Posts

Showing posts from February, 2015

ทดสอบเจาะระบบแบบ SQL injection ด้วยวิธี Union Base

Image
ตอนรับวาเลนไทน์ 2015 ด้วยการแปะคลิปวิธีการแฮกเว็บด้วย SQL injection (เข้ากันซะไม่มี)
จริงๆอยากทำคลิปอธิบายเอง แต่เห็นมีคนทำไว้แล้ว อธิบายเข้าใจง่ายดี เลยขอยืมมาหน่อย 



SQL injection คืออะไร

มันก็คือการเจาะระบบอย่างหนึ่ง โดยใช้ SQL หรือภาษาที่ใช้ติดต่อกับฐานข้อมูล ในการโจมตี ดังนั้นถ้าเว็บคุณไม่มีการติดต่อกับฐานข้อมูลก็ไม่ต้องกังวลอะไร แต่แน่นอนเว็บสมัยนี้มีทั้งนั้นแหละ ไม่ว่าจะเป็นการเก็บข้อมูลสมาชิก ข้อมูลสินค้า และอื่นๆ

แฮกเกอร์จะใช้ช่องโหว่ในการ Query String ผ่านช่องทางการรับข้อมูลต่างๆ เพื่อให้ได้ข้อมูลใน Database นอกจากนี้ยังสามารถ แก้ไข, เพิ่ม หรือ ลบข้อมูลได้อีกด้วย นี่แหละครับ SQL injection น่ากลัวไหม??

สำหรับรายละเอียด วิธีการ แอดมินคงไม่อธิบาย เพราะน่าจะหาอ่านกันเองได้ ขอบอกมีเยอะมาก มีหลายวิธีด้วย ซึ่งวันนี้ ก็จะแนะนำวิธีที่เรียกว่า Union Base เป็นอย่างไร ดูตามคลิปด้านล่าง



วิธีการป้องกัน SQL injection พยายามกรองอินพุตที่รับมาจาก User ทั้งทาง From และ URL เพื่อไม่ไปรบกวนกับการทำงานของการ Query เช่น กรองพวก Quote ต่างๆ, Slash, Back Slash, Semi colon และอื่นๆที่คิดว่าไม่น่าจะเป็นชน…

เทคนิคหาคำคมเด็ดๆ ประโยคโดนๆ จากหนังเรื่องโปรด

Image
หนึ่งในส่วนสำคัญที่ทำให้หนังเรื่องหนึ่งประสบความสำเร็จ หรือเป็นที่ชื่นชอบได้ ก็คือ "คำคม" หรือประโยคเด็ดๆ โดนๆ ที่สอดแทรกแง่คิด ฟังแล้วจี๊ดอะไรประมาณนั้น และแอดมินก็เชื่อว่า หลายคนต้องมีอย่างน้อยสักหนึ่งคำคมแหละที่มาจากหนังเรื่องโปรด



วันนี้เลยเอาเทคนิคการหาคำคมโดนๆ จากภาพยนต์สุดรักมาแนะนำกัน วิธีแรก ก็ง่ายๆหลายคนคงเคยทำ หาจาก Google นั่นเอง โดยพิมพ์ชื่อหนังที่ต้องการค้นหา ตามด้วย "คำคม" หรือ "quotes" เท่านี้ก็เรียบร้อย หรือถ้าอยากได้รูปภาพที่มีคำคมด้วย ก็ไปที่ "ค้นรูป" วิธีแรกขั้นอนุบาล ลองไปใช้กันดูวิธีต่อมา ใครที่ใช้ Social Media น่าจะลองวิธีนี้คือ ใช้ Hashtag (#) อย่างเช่น #MovieQuotes อะไรประมาณนี้ ลองกับ Twitter, Tumblr, Google+ ก็มีคำคมเด็ดๆเพียบเลย ส่วน Facebook แนะนำให้ไปหาใน Page จะเยอะกว่าหาใน Hashtag วิธีนี้เหมาะกับคนที่ไม่ได้เจาะจงหนังเรื่องใดเรื่องนึงเป็นพิเศษส่วนวิธีนี้เหมาะกับคนที่มีหนังในดวงใจอยู่แล้ว เพียงแต่อยากจะได้คำพูดโดนๆ ที่เราจำไม่ได้ ให้ไปที่ imdb.com  เป็นเว็บให้คะแนนภาพยนต์ และรวบรวมข้อมูลต่างๆเกี่ยวกับหนัง ในเว็บจะมีส่ว…

ไขรหัสนาซี Enigma แบบง่ายๆ สไตล์เอนจิเนียร์อินดี้ (The Imitation Game)

Image
"Sometimes it's the people no one imagines anything of who do the thing that no one can imagine"
"บางครั้งคนที่ถูกมองข้ามไป คือคนที่จะทำในสิ่งที่ยิ่งใหญ่กว่าที่ทุกคนคาดคิด"

เปิดด้วยคำคมเด็ดๆจากหนังเรื่อง The Imitation Game พอดีเพิ่งไปดูมากำลังอินอยู่ แบบสนุกมาก หนังแนวนี้แอดมินจะปลื้มเป็นพิเศษ ตัวหนังเล่าชีวประวัติของ แอลัน ทัวริง นักคณิตศาสตร์ผู้ที่สามารถแกะรหัสเครื่อง Enigma ของนาซีได้สำเร็จ ถือเป็นส่วนสำคัญที่ทำให้ฝ่ายสัมพันธมิตรชนะสงครามโลกครั้งที่ 2 



แต่บล็อกนี้ไม่ได้มาสปอยหนังนะครับ เราจะมาเรียนรู้การทำงานของเจ้า Enigma กัน

เล่าก่อนว่ายุคสงครามโลกครั้งที่ 2 ฝ่ายเยอรมันใช้การสื่อสารทางสัญญาณวิทยุเป็นหลัก ข้อดีของมันก็คือ สามารถส่งได้ไกล สะดวกและรวดเร็ว แต่ข้อเสียก็คือ เนื่องจากสัญญาณวิทยุเดินทางผ่านอากาศ ทำให้ใครๆก็สามารถดักฟังข้อมูลได้ ดังนั้นจึงต้องมีการเข้ารหัสก่อนที่จะทำการส่ง



ใช่แล้วครับ เครื่อง Enigma พระเอกของเราเป็นตัวเข้ารหัสและถอดรหัส รูปทรงคล้ายเครื่องพิมพ์ดีด มีขนาดเล็ก พกพาสดวก ตอนแรกถูกผลิตออกมาเพื่อการค้า โดยวิศวกรชาวเยอรมัน แต่ขายไม่ออก ตอนหลังพ…