วันพฤหัสบดีที่ 16 เมษายน พ.ศ. 2558

คลิปที่-0025-การทดสอบ SQLInjection ด้วยโปรแกรม Havij

SQL Injection เป็นเทคนิคในการเข้าโจมตีฐานข้อมูลผ่านคำสั่งง่ายๆ เพื่อกระโดดข้ามการยืนยันตัวตน จนเข้าไปควบคุมฐานข้อมูลได้อย่างง่ายดาย ซึ่งเทคนิคนี้สามารถทำได้ทุกฐานข้อมูล ไม่ว่าจะเป็น MySql , MSSQL และอื่นๆ หากเป็นโปรแกรมที่พัฒนาขึ้นเองแล้วต้องยิ่งเพิ่มความเข้มงวดในการตรวจสอบอย่างละเอียด  แต่ถ้าใครใช้ CMS ก็ควรอัพเดทอย่างสม่ำเสมอครับ (ในส่วนของ CMS บ่อยครั้งที่มักจะเจอปัญหาจาก Plugins เพราะมีผู้ผลิตหลายราย บางรายที่แจกฟรีก็ไม่ค่อยสนใจที่จะอัพเดทเท่าไหร่ ดังนั้นต้องพิจารณา Plugin ที่มีความนิยมสูง จะได้รับการป้องกันและอัพเดทที่รวดเร็วกว่าครับ)






############################################
ตัวอย่างของเป้าหมายที่ทำการตรวจสอบด้วย SQL Injection
http://192.168.1.4/wordpress/wp-content/plugins/webplayer/config.php?id=1
############################################
Download Havij Free Edition : https://drive.google.com/file/d/0Bx0TqTnUUbGnRGZTYk05NFUxTUE/view?usp=sharing
Download Wordpress 4.1.1 : https://drive.google.com/file/d/0Bx0TqTnUUbGnbldpS0tZQ2FnWVE/view?usp=sharing
Download hdwebplayer_wordpress_1.1 : https://drive.google.com/file/d/0Bx0TqTnUUbGnV196TF9yVmNGUm8/view?usp=sharing
############################################
ดูคลิปอื่นๆ ได้ที่ youtube : How to IT
เขียนโดย ที่
ป้ายกำกับ: , , , ,

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)