SQL Injection + XSS Attack - L'Infiltrazione Letale di "Gino"

Описание: 📌In questo video, smontiamo pezzo per pezzo un'infrastruttura web vulnerabile basata su PHP e MySQL.
Vedremo come concatenare due delle vulnerabilità più letali per ottenere il controllo totale.

🔍 Cosa imparerai in questo Lab:
Iniezione SQL (SQLi): Sfrutteremo l'assenza di parametri preparati nella query per bypassare l'autenticazione ed estrarre dati sensibili dal database
XSS (Cross-Site Scripting): Inietteremo un payload JavaScript malevolo direttamente nella tabella messaggi_xss. Vedremo come la mancanza di sanitizzazione dell'output trasformi il database in un vettore di infezione permanente per ogni utente che visita la pagina
Debugging: Gestire i permessi dell'utente root in ambiente MariaDB
Esecuzione del Payload: Il momento in cui il browser della vittima esegue il comando document.cookie, regalando all'attaccante le chiavi della sessione

⚠️DISCLAIMER
Questo video è a scopo puramente educativo ed etico. L'hacking senza autorizzazione è illegale. Usa queste conoscenze per proteggere, non per colpire

🔔Step by Step
0:00 Intro
0:43 SQLi
1:27 XSS
2:10 Preparazione
5:52 Attacco SQLi
12:40 Attacco XSS
19:30 Conclusioni

LINK Social ►
📸 Instagram ►:   / corsi_x  
🔴 Twitch ►:   / corsaro__nero  
🎵 Tiktok ►:   / corsaro__nero  
💬Discord ►:   / discord  

#hacker #cybersecurity #ethicalhacking #xss #sql #injection #hack #redteam #pentest #penetrationtesters #tools #tool #kali #kalilinux #information #vmware #info #sqlinjection #crosssitescripting #website #tech #cyberattack