View Full Version : คำสั่งเจาะระบบ login หน้าเว็บ
**Hidden Content: Check the thread to see hidden data.**
peemjikung
02-12-2009, 10:31 PM
คำสั่งพวกนี้เราจะต้อง login เข้าไปใน Server ที่เก็บไฟล์เว็บไว้ก่อนใช่เปล่าคับ หรือว่าให้พิมพ์ลงไปที่ Address Bar ได้เลย
ช่วยแนะนำหน่อยนะคับ เผื่อจะได้ลองเอาไปใช้บ้าง ^^
คำสั่งพวกนี้เราจะต้อง login เข้าไปใน Server ที่เก็บไฟล์เว็บไว้ก่อนใช่เปล่าคับ หรือว่าให้พิมพ์ลงไปที่ Address Bar ได้เลย
ช่วยแนะนำหน่อยนะคับ เผื่อจะได้ลองเอาไปใช้บ้าง ^^
[/b]
แล้วเราจะล๊อคอินได้ไงครับ ในเมื่อพาสกะยูชเราก็ไม่มีอะครับ
—DarkForce—
05-12-2009, 06:48 PM
แล้วเราจะล๊อคอินได้ไงครับ ในเมื่อพาสกะยูชเราก็ไม่มีอะครับ
[/b]
อันนี้เป็นการ SQL Injection ไม่ใช่เหรอครับ(ถ้าผมจำไม่ผิด)
คือการใส่คำสั่งข้างบนในช่อง Password จะทำให้ตัว Server ทำงานว่ารหัสที่เราใส่ถูกต้อง(ไม่รู้เขียนถูกรึเปล่า ผมอธิบายไม่เก่ง ถ้าผิดขออภัยด้วยครับ)
สรุปคือ ใส่ user อะไรก็ได้ แล้วใส่คำสั่ง Sql ด้านบนลงในช่อง Password ครับ ถ้าเว็บนั้นเขียนสคริปไว้มีช่องโหว่จะสามารถเข้าไปได้
บทความคุณอธิบายได้ค่อนข้างจะงงๆนะครับ
คือเริ่มด้วยคำพูดไม่มีที่มาที่ไป
นอกจากการอัดฉีดคำสั่งเหล่านี้ลงไปแล้วนั้นยังมีคำสั่งอื่นๆที่สามารถอัดลงไปได้อีก[/b]
ไม่เห็นว่ายกคำสั่งอะไรขึ้นมากล่าวถึงก่อนเลยครับ
แล้วส่วนท้ายของบทความคืออะไรหรอครับ โค๊ดหลายๆบรรทัดตรงนั้น
chaia
08-12-2009, 11:58 AM
ขอบคุณครับ เป็นความรู้อีกรูปแบบหนึ่งที่ได้รับรูเหมือนกันว่ามีการคาดเดาและการเจาะระบบในลักษณะแบบนี้ ต่อไปเขียนโปรแกรมคต้องระวังกันหน่อยแล้วไม่อย่างนั้นอาจจะโดนเจะเข้าเว็บไซต์กันได้อย่างง่ายๆๆ เหมือนกันนะเนี่ย ยังไงก็ขอขอบคุณมากๆๆครับ
chaia
08-12-2009, 11:58 AM
ขอบคุณครับ เป็นความรู้อีกรูปแบบหนึ่งที่ได้รับรูเหมือนกันว่ามีการคาดเดาและการเจาะระบบในลักษณะแบบนี้ ต่อไปเขียนโปรแกรมคต้องระวังกันหน่อยแล้วไม่อย่างนั้นอาจจะโดนเจะเข้าเว็บไซต์กันได้อย่างง่ายๆๆ เหมือนกันนะเนี่ย ยังไงก็ขอขอบคุณมากๆๆครับ
RedMonkeys
12-12-2009, 11:34 AM
**Hidden Content: Check the thread to see hidden data.**
RedMonkeys
12-12-2009, 11:34 AM
**Hidden Content: Check the thread to see hidden data.**
adslthailand
12-12-2009, 05:25 PM
ทำไงง่ะสอนเราทีนะ งุงิ
adslthailand
12-12-2009, 05:25 PM
ทำไงง่ะสอนเราทีนะ งุงิ
adslthailand
12-12-2009, 05:58 PM
เป็นความรู้ที่เข้ามาใหม่สำหรับผมเลยนะเนี่ย เดี๋ยวจะลอ
ทำดูครับ
adslthailand
12-12-2009, 05:58 PM
เป็นความรู้ที่เข้ามาใหม่สำหรับผมเลยนะเนี่ย เดี๋ยวจะลอ
ทำดูครับ
sherlog holmes
17-01-2010, 08:14 PM
การจะเข้ารหัสต้องอาศัยประสบการณ์และความชำนาญอย่างมาก...บางคนอาจใช้ blackdoor เพื่อหาช่องโหว่ของระบบ ผมก้ออยากศึกษาในหลายๆรูปแบบ เพื่อจะได้ลองใช้ในหลายๆวิธี... <_<
jonenathan
21-01-2010, 06:00 PM
ตามที่ผมศึกษามานี้ก็เป็นอีกวิธีหนึ่งที่ใช้เข้าไปล็อคอินใน user admin โดยผ่านฐานข้อมูล เนื่องจากระบบไม่มีการครวจสอบพวกอักขระพิเศษ ในวิธีการของ logic อ่ะครับ แต่เด๋วนี้เขาก็ใช้สคริปสำเร็จรูปป้องกันกันหมดแล้วละครับ :lol: :lol: :lol: :lol:
ใช่ครับ จะมีแค่ไม่กี่ที่ๆทำการเขียน Form เพื่อติดต่อ Database เองโดยไม่คัดอักขระพิเศษหรอกครับ
หรือถ้าเว็บไหนปล่อยไว้ก็คงจะมีคนแจ้งให้เปลี่ยนระบบใหม่ไปแล้วครับ ยิ่งระบบสำเร็จรูป นี่ถือเป็นBasic+Classic เลยแหละครับ ;)
tanittakon
24-01-2010, 05:02 AM
การจะเข้ารหัสต้องอาศัยประสบการณ์และความชำนาญอย่างมาก...บางคนอาจใช้ blackdoor เพื่อหาช่องโหว่ของระบบ ผมก็ออยากศึกษาในหลายๆรูปแบบ เพื่อจะได้ลองใช้ในหลายๆวิธีครับ
black007hat
26-01-2010, 07:33 PM
เคยเเต่ใช้ family keyloger,sniffer,pass ie
ไม่ยักจะรู้ว่ามีคำสั่งด้วยเเหะ
IIooPARNooII
01-02-2010, 05:54 PM
ต้องการมากครับ
ช่วงนี้กำลังเครียดเรื่อง โดนแฮก
เรยอยากลองมาหาวิธีทำดู เพื่อจะได้เอาไว้ป้องกัน
แหะๆ
montree.ecp
01-02-2010, 07:45 PM
เป็นความรู้อีกรูปแบบหนึ่ง ที่ได้รู้ถึงการเจาะระบบในลักษณะแบบนี้
จะได้หาวิธีป้องกันไม่อย่างนั้นอาจจะโดนเจาะเข้าเว็บไซต์ได้
อย่างง่ายๆ ยังไงก็ขอขอบคุณมากๆครับ
momaydopod
02-02-2010, 08:59 AM
เป็นการนำเอา error คำสั่งของ SQL มาตี backdoor ของมันเองครับ แต่จะใช้ได้แต่พวกที่ไม่ได้มีการป้องกันนะครับ
เอามาใช้กับ PHP-NUKE Joomja SMF ไม่ได้คัรบ โดน block หมดแล้วคัรบ
kylix
28-02-2010, 10:02 PM
มันใช้สำหรับฐานข้อมูล sql รุ่นเก่าๆหรือเปล่าครับ รุ่นใหม่น่าจะหมดสิทธิ์ที่จะทำแบบนี้แล้วหรือเปล่าครับ อาจจะมีวิธีอื่นก็เป็นได้ครับ
teaworm
11-03-2010, 07:12 PM
จากโค้ด
SELECT * FROM User WHERE
SELECT * FROM * WHERE
'GROUP BY username;--
'employee.feild'
[/b]
ทำความเข้าเพิ่มอีกนิด
โดยปกติ SQL มักจะตรวจสอบว่าให้หาข้อมูลอะไรจากตารางอะไรพอตรวจสอบครบทั้งสองตัวก็จะผ่านไปรันคำสั่งเลย
SELECT * FROM User นั่นเป็นคำสั่งหาข้อมูลทั้งหมดจาก Table User ซึ่งแน่นอน SQL ตรวจสอบแล้วผ่าน
WHERE SELECT * FROM * ส่วนคำสั่งแฝงที่เพิ่มเข้ามาซึ่งสั่งหาข้อมูลทุกอย่างจากทุก Table ออกมาโดยอิงจาก Table ผลลัพท์ที่สอง
WHERE ' เป็นการเปรียบเทียบข้อมูลประเภทตัวอักษร นั่นก็ถูกอีก
GROUP BY username; จัดกลุ่มข้อมูล โดยปกติจะต้องใช้ร่วมกับฟังก์ชั่นตรวจนับ เช่น Count, Min, Max
และอยู่ท้ายประโยคคำสั่งเสมอแน่นอนพอเจอ ; ก็คิดว่าตรวจผ่านอีกละ
ซึ่งใครจะคิดอีกล่ะว่า หลัง ; แถมเป็น -- (นั่นคือ Comment อะไรก็ตามที่มาหลังจะถูกละเลยไป)
และสุดท้าย เป็นการระบุ field ข้อมูลที่ต้องการให้เทียบตรงกัน
ซึ่งผลที่ได้ก็จะทำให้รู้ว่ามี user อะไรอยู่บ้าง และสิทธิ์ขนาดใด เมื่อระบุได้ถูกต้อง
' เป็นสัญลักษณ์สำหรับครอบข้อความประเภท string ที่ใช้ค้นหา
; เป็นคำสั่งดำเนินการ เมื่อพบก็จะทำการ exec คำสั่งทันที และทำส่วนที่เหลือทีหลัง
ส่วนกลุ่มคำสั่ง
or ''='' or 0=0 --" or 0=0 --or 0=0 --' or 0=0 #" or 0=0 #or 0=0 #' or 'x'='x
เป็นการเปรียบเทียบแฝงเข้าไป แน่นอน 0 ต้องเท่ากับ 0
ค่า null ('') ก็ต้องเท่ากับค่า null ข้อมูลต้องออกมาทั้งหมดแน่นอน
ข้อแนะนำ
**Hidden Content: Check the thread to see hidden data.**
Powered by vBulletin® Version 4.2.5 Copyright © 2026 vBulletin Solutions Inc. All rights reserved.