))
Ep. 5 – Stored XSS & SQL Injection: Small Flaws, Big Breaches
Manage episode 471294002 series 3643227
เนื้อหาจัดทำโดย Amin Malekpour เนื้อหาพอดแคสต์ทั้งหมด รวมถึงตอน กราฟิก และคำอธิบายพอดแคสต์ได้รับการอัปโหลดและจัดหาให้โดยตรงจาก Amin Malekpour หรือพันธมิตรแพลตฟอร์มพอดแคสต์ของพวกเขา หากคุณเชื่อว่ามีบุคคลอื่นใช้งานที่มีลิขสิทธิ์ของคุณโดยไม่ได้รับอนุญาต คุณสามารถปฏิบัติตามขั้นตอนที่แสดงไว้ที่นี่ https://th.player.fm/legal
A simple filename triggered stored XSS, hijacking accounts and stealing API keys. A SQL injection bypassed a web firewall, dumping an entire database in one request.
Both attacks exploited basic security flaws—flaws that should have been caught.
Learn how these exploits worked, why they were missed, and what should have been done differently.
Chapters:
0:00 - INTRO
01:39 - FINDING #1 – Stored XSS That Took Over User Accounts
07:14 - FINDING #2 – The SQL Injection That Bypassed a Firewall and Dumped the Entire Database
15:22 - OUTRO
Want your pentest discovery featured? Submit your creative findings through the Google Form in the episode description, and we might showcase your finding in an upcoming episode!
🌍 Follow & Connect → LinkedIn, YouTube, Twitter, Instagram
📩 Submit Your Pentest Findings → https://forms.gle/7pPwjdaWnGYpQcA6A
📧 Feedback? Email Us → [email protected]
🔗 Podcast Website → Website Link
บท
1. INTRO (00:00:00)
2. FINDING #1 – Stored XSS That Took Over User Accounts (00:01:39)
3. FINDING #2 – The SQL Injection That Bypassed a Firewall and Dumped the Entire Database (00:07:14)
4. OUTRO (00:15:22)
13 ตอน
แบ่งปัน
