Sql injection
ကၽြန္ေတာ္ hacking ကို တင္ဖို႔ ေတာ္ေတာ္ေလးကို စဥ္းစားခဲ့ရပါတယ္။ ဘာလို႔လဲဆိုေတာ့ ေတာ္ေတာ္မ်ားမ်ား ေလ့စာကာစသူေတြဟာ လက္တည့္စမ္းတတ္ၾကလို႔ပါ။ ဟက္ကင္းကို ေလ့လာၿပီဆိုရင္ေတာ့ လက္တည့္မစမ္းလို႔လည္းမရဘူးေလ မ်ားမ်ားေလ့က်င့္မွ တစ္ကယ္တတ္ေတာ့မွာေပါ့။ ဒါေပမယ့္ စမ္းခ်င္တယ္ဆိုရင္လည္း သတိေလးထားၿပီးေတာ့ စမ္းေစခ်င္တယ္။ ေနာက္ၿပီး လူအမ်ားအတြက္ တစ္ကယ္ကိုအသံုး၀င္ေနတဲ့ဆိုက္ေတြကို မဟက္ေစခ်င္ဘူး။ ၿပီးေတာ့ ကိုယ့္ကိုယ္ကိုယ္လည္း ကာကြယ္ထားရလိမ့္မယ္ အဲဒါမွ အဆင္ေျပလိမ့္မယ္။ ေနာက္ပီးေတာ့ ကၽြန္ေတာ္ကလည္း hacking ကို ဘာမွမသိေတာ့ request ျပန္လာမွာလည္းစိုးတယ္ဗ်.....ဟဲဟဲ... ႀကိဳပိတ္ထားတာေနာ္။ ေနာက္ hacking နဲ႔ပါတ္သတ္ရင္ ကၽြန္ေတာ့ကို မေမးေၾကးေနာ္။ ကဲကဲ ေအာက္မွာ ဆက္ေလ့လာလိုက္ပါေနာ္...။ Sql injection ဆိုတာ application ေတြရဲ႕ Database Layer ေပၚမွာ အသံုးခ်ျပီး code ေတြကို inject လုပ္တဲ႔နည္းလမ္းတစ္ခုပါ vulnerable ကဘယ္လို အလုပ္လုပ္လဲဆိုရင္ user က input ထည္႔လိုက္တဲ႔အခါ SQL statement ထဲမွာျမဳပ္ထားတဲ႔ string character ေတြကမွန္မမွန္စစ္ထုတ္ျပီးအလုပ္လုပ္ပါတယ္ ွျပီးေတာ႔ Sql injection ကို Sql insertion attack လို႔လည္း...
Y610 u00 touch error သိျခင္ပါတယ္
ReplyDeleteWhere are the test points in this board?
ReplyDeleteBattery Connecter waysေလး အလင္းျပေပးပါဆရာ
ReplyDelete