**Hidden Content: To see this hidden content your post count must be 5 or greater.**
Printable View
**Hidden Content: To see this hidden content your post count must be 5 or greater.**
คำสั่งพวกนี้เราจะต้อง login เข้าไปใน Server ที่เก็บไฟล์เว็บไว้ก่อนใช่เปล่าคับ หรือว่าให้พิมพ์ลงไปที่ Address Bar ได้เลย
ช่วยแนะนำหน่อยนะคับ เผื่อจะได้ลองเอาไปใช้บ้าง ^^
แล้วเราจะล๊อคอินได้ไงครับ ในเมื่อพาสกะยูชเราก็ไม่มีอะครับQuote:
คำสั่งพวกนี้เราจะต้อง login เข้าไปใน Server ที่เก็บไฟล์เว็บไว้ก่อนใช่เปล่าคับ หรือว่าให้พิมพ์ลงไปที่ Address Bar ได้เลย
ช่วยแนะนำหน่อยนะคับ เผื่อจะได้ลองเอาไปใช้บ้าง ^^
[/b]
อันนี้เป็นการ SQL Injection ไม่ใช่เหรอครับ(ถ้าผมจำไม่ผิด)Quote:
แล้วเราจะล๊อคอินได้ไงครับ ในเมื่อพาสกะยูชเราก็ไม่มีอะครับ
[/b]
คือการใส่คำสั่งข้างบนในช่อง Password จะทำให้ตัว Server ทำงานว่ารหัสที่เราใส่ถูกต้อง(ไม่รู้เขียนถูกรึเปล่า ผมอธิบายไม่เก่ง ถ้าผิดขออภัยด้วยครับ)
สรุปคือ ใส่ user อะไรก็ได้ แล้วใส่คำสั่ง Sql ด้านบนลงในช่อง Password ครับ ถ้าเว็บนั้นเขียนสคริปไว้มีช่องโหว่จะสามารถเข้าไปได้
บทความคุณอธิบายได้ค่อนข้างจะงงๆนะครับ
คือเริ่มด้วยคำพูดไม่มีที่มาที่ไป
ไม่เห็นว่ายกคำสั่งอะไรขึ้นมากล่าวถึงก่อนเลยครับQuote:
นอกจากการอัดฉีดคำสั่งเหล่านี้ลงไปแล้วนั้นยังมีคำสั่งอื่นๆที่สามารถอัดลงไปได้อีก[/b]
แล้วส่วนท้ายของบทความคืออะไรหรอครับ โค๊ดหลายๆบรรทัดตรงนั้น
ขอบคุณครับ เป็นความรู้อีกรูปแบบหนึ่งที่ได้รับรูเหมือนกันว่ามีการคาดเดาและการเจาะระบบในลักษณะแบบนี้ ต่อไปเขียนโปรแกรมคต้องระวังกันหน่อยแล้วไม่อย่างนั้นอาจจะโดนเจะเข้าเว็บไซต์กันได้อย่างง่ายๆๆ เหมือนกันนะเนี่ย ยังไงก็ขอขอบคุณมากๆๆครับ
ขอบคุณครับ เป็นความรู้อีกรูปแบบหนึ่งที่ได้รับรูเหมือนกันว่ามีการคาดเดาและการเจาะระบบในลักษณะแบบนี้ ต่อไปเขียนโปรแกรมคต้องระวังกันหน่อยแล้วไม่อย่างนั้นอาจจะโดนเจะเข้าเว็บไซต์กันได้อย่างง่ายๆๆ เหมือนกันนะเนี่ย ยังไงก็ขอขอบคุณมากๆๆครับ
**Hidden Content: To see this hidden content your post count must be 2 or greater.**
**Hidden Content: To see this hidden content your post count must be 2 or greater.**
ทำไงง่ะสอนเราทีนะ งุงิ