ต่อไป »

[holidaytours]

ขอบคุณครับ
 

พรบคอมใหม่
น่าออกกฏหมาย ให้เอาผิดพวกนี้ให้หนัก ๆ เลย
แบบนี้คนจะชอบมากกว่านะ
 

[zidit]

เป็นบทความที่ดีมากครับ บางทีคนทำโฮสก็ปวดหัวกับพวกชอบเข้ามาพยายามแฮกนี่แหละ

[Kalin]

ขอบคุณครับ +1

[songwutk]

wordpress ถูกสร้้างมารับมือกับ sql injection แล้วครับ

[anirud]

ผู้รู้ตัวจริงมาแล้ว สุดยอดมากครับ

+1 

[mayaseven]

ถ้าคนเขียนเว็บปกติอ่านจบผมคิดว่าเขาก็มองเห็นแนวทางการป้องกันแล้วนะครับ เบื้องต้นก็ Filter input ที่รับเข้ามาก่อนที่จะส่งไป คิวลี่ กับ DBMS เช่น ^, =, !=, %, /, *, &, &&, |, ||, , >>, <=, <=, ,, XOR, DIV, LIKE, SOUNDS LIKE, RLIKE, REGEXP, LEAST, GREATEST, CAST, CONVERT, IS, IN, NOT, MATCH, AND, OR, BINARY, BETWEEN, ISNULL แต่จริงแล้วมันไม่ง่ายขนาดนั้นมันยังมีเทคนิคกการ Bypass Filter อีกซึ่งเป็นเรื่องที่ต้องว่ากันยาวแต่ผมแนบ link หนังสือให้ไปศึกษาต่อแล้วครับ และผมจะเขียนบทความใน Web hacking series นี้ในเรื่อง SQL Injection อีกทีครับ ในหัวข้อนี้ยังเป้นแค่ Fundamentals of Web Hacking

มีแต่คนบอก แฮกผ่าน SQL Injection ตลอด ไม่เคยบอกวิธีป้องกัน
ไม่แน่ใจว่ามาเตือน หรือมาเล่าถึงความน่ากลัวเฉยๆกันแน่

โค๊ด:

$username = mysql_real_escape_string($_REQUEST["username"]);
$password = mysql_real_escape_string($_REQUEST["password"]);
       
$lQueryString = "SELECT * FROM accounts WHERE username='".$username."' AND password='".$password."'";  

[thenetxx]

แค่นี้ไม่พอหรอกครับ กันได้นิดหน่อย
แต่ถ้าเจอ exploit อื่นที่เข้าไปถึง DB ได้โดยตรง แล้ว query user ได้ ก็จบครับ ^^

แอ๊ดแว๊นซ์ขึ้นไป หน่อย(หน่อยนึงเท่านั้นนะ)
นอกจา real escape string แล้ว ควรจะเข้ารหัส password ด้วยครับ ^^ md5 ทุกวันนี้ก็ไม่ปลอดภัยเพราะมี dictionary เทียบแล้ว

อาจจะเขียนฟังชั่นเข้ารหัสแบบใช้ key ด้วยตัวเอง

ก่อนเก็บ เก็บก็เข้ารหัสก่อน เช่น เขียน ฟังชั่น myEncodePass($str, $key);  ไว้ พอ user กรอกรหัสมา ก็เอาไปเข้ารหัสก่อนเก็บลง DB

แล้วเวลา login ใช้ เทียบเอาดีกว่าครับ select user from user where username='abc'; แล้ว if( user['pass'] == myEncodePass($_POST['password'], $key))

จะปลอดภัยกว่านิดนึงครับ

นอกจากเจอ system hack แล้วโจร อ่าน code ได้ ก็ตัวใครตัวมัน ^^

มีแต่คนบอก แฮกผ่าน SQL Injection ตลอด ไม่เคยบอกวิธีป้องกัน
ไม่แน่ใจว่ามาเตือน หรือมาเล่าถึงความน่ากลัวเฉยๆกันแน่

โค๊ด:

$username = mysql_real_escape_string($_REQUEST["username"]);
$password = mysql_real_escape_string($_REQUEST["password"]);
       
$lQueryString = "SELECT * FROM accounts WHERE username='".$username."' AND password='".$password."'";  

[reactionkz]

ขอบคุณคราบบบสำหรับความรู้ เคยเล่น web นึง ที่ จำลองเว็ปให้แฮกเป็นด่านๆๆ คล้ายๆกันเลยย อิอิ

[verysims]

ขอบคุณครับ 

[iTrendy360]

ได้ความรู้ดีค่ะ

[atripza01]

แฮก ftp กำลังระบาด หนักเลยครับ 

[x-script]

การแฮคอื่นๆมีอีกเช่น เขียนเกบ cookie ie สามารถ export cookie แล้วแก้ไข cookie ไ้ด้
แล้ว import กลับเข้าไปใหม่

และ การแฮคผ่านตัว apache bug โหลดสคริป exploit แล้วมาคอมไพล์จากนั้นก็จัดการได้ ก็ีมีนะครับ

[deksamrong]

มีสาระมากเลยครับ