Sql injection
ကၽြန္ေတာ္ hacking ကို တင္ဖို႔ ေတာ္ေတာ္ေလးကို စဥ္းစားခဲ့ရပါတယ္။ ဘာလို႔လဲဆိုေတာ့ ေတာ္ေတာ္မ်ားမ်ား ေလ့စာကာစသူေတြဟာ လက္တည့္စမ္းတတ္ၾကလို႔ပါ။ ဟက္ကင္းကို ေလ့လာၿပီဆိုရင္ေတာ့ လက္တည့္မစမ္းလို႔လည္းမရဘူးေလ မ်ားမ်ားေလ့က်င့္မွ တစ္ကယ္တတ္ေတာ့မွာေပါ့။ ဒါေပမယ့္ စမ္းခ်င္တယ္ဆိုရင္လည္း သတိေလးထားၿပီးေတာ့ စမ္းေစခ်င္တယ္။ ေနာက္ၿပီး လူအမ်ားအတြက္ တစ္ကယ္ကိုအသံုး၀င္ေနတဲ့ဆိုက္ေတြကို မဟက္ေစခ်င္ဘူး။ ၿပီးေတာ့ ကိုယ့္ကိုယ္ကိုယ္လည္း ကာကြယ္ထားရလိမ့္မယ္ အဲဒါမွ အဆင္ေျပလိမ့္မယ္။ ေနာက္ပီးေတာ့ ကၽြန္ေတာ္ကလည္း hacking ကို ဘာမွမသိေတာ့ request ျပန္လာမွာလည္းစိုးတယ္ဗ်.....ဟဲဟဲ... ႀကိဳပိတ္ထားတာေနာ္။ ေနာက္ hacking နဲ႔ပါတ္သတ္ရင္ ကၽြန္ေတာ့ကို မေမးေၾကးေနာ္။ ကဲကဲ ေအာက္မွာ ဆက္ေလ့လာလိုက္ပါေနာ္...။ Sql injection ဆိုတာ application ေတြရဲ႕ Database Layer ေပၚမွာ အသံုးခ်ျပီး code ေတြကို inject လုပ္တဲ႔နည္းလမ္းတစ္ခုပါ vulnerable ကဘယ္လို အလုပ္လုပ္လဲဆိုရင္ user က input ထည္႔လိုက္တဲ႔အခါ SQL statement ထဲမွာျမဳပ္ထားတဲ႔ string character ေတြကမွန္မမွန္စစ္ထုတ္ျပီးအလုပ္လုပ္ပါတယ္ ွျပီးေတာ႔ Sql injection ကို Sql insertion attack လို႔လည္း...
ဆရာ touch ရတခ်က္ မရတခ်က္ျဖစ္ေနတယ္ဆရာ 1.7 နဲ႔ 2.8 input voltage ႐ွိတယ္ ဘယ္လိုလုပ္ရမလဲဆရာ
ReplyDelete