Posts

Showing posts from February, 2015

ทดสอบเจาะระบบแบบ SQL injection ด้วยวิธี Union Base

Image
ตอนรับวาเลนไทน์ 2015 ด้วยการแปะคลิปวิธีการแฮกเว็บด้วย  SQL injection  (เข้ากันซะไม่มี) จริงๆอยากทำคลิปอธิบายเอง แต่เห็นมีคนทำไว้แล้ว อธิบายเข้าใจง่ายดี เลยขอยืมมาหน่อย en.wikipedia.org/wiki/SQL_injection SQL injection คืออะไร มันก็คือการเจาะระบบอย่างหนึ่ง โดยใช้ SQL หรือภาษาที่ใช้ติดต่อกับฐานข้อมูล ในการโจมตี ดังนั้นถ้าเว็บคุณไม่มีการติดต่อกับฐานข้อมูลก็ไม่ต้องกังวลอะไร แต่แน่นอนเว็บสมัยนี้มีทั้งนั้นแหละ ไม่ว่าจะเป็นการเก็บข้อมูลสมาชิก ข้อมูลสินค้า และอื่นๆ แฮกเกอร์จะใช้ช่องโหว่ในการ Query String ผ่านช่องทางการรับข้อมูลต่างๆ เพื่อให้ได้ข้อมูลใน Database นอกจากนี้ยังสามารถ แก้ไข, เพิ่ม หรือ ลบข้อมูลได้อีกด้วย นี่แหละครับ SQL injection น่ากลัวไหม?? สำหรับรายละเอียด วิธีการ แอดมินคงไม่อธิบาย เพราะน่าจะหาอ่านกันเองได้ ขอบอกมีเยอะมาก มีหลายวิธีด้วย ซึ่งวันนี้ ก็จะแนะนำวิธีที่เรียกว่า Union Base เป็นอย่างไร ดูตามคลิปด้านล่าง วิธีการป้องกัน SQL injection พยายามกรองอินพุตที่รับมาจาก User ทั้งทาง From และ URL เพื่อไม่ไปรบกวนกับการทำงานของการ Query เช่น กรอง

เทคนิคหาคำคมเด็ดๆ ประโยคโดนๆ จากหนังเรื่องโปรด

Image
หนึ่งในส่วนสำคัญที่ทำให้หนังเรื่องหนึ่งประสบความสำเร็จ หรือเป็นที่ชื่นชอบได้ ก็คือ " คำคม" หรือประโยคเด็ดๆ โดนๆ ที่สอดแทรกแง่คิด ฟังแล้วจี๊ดอะไรประมาณนั้น และแอดมินก็เชื่อว่า หลายคนต้องมีอย่างน้อยสักหนึ่งคำคมแหละที่มาจากหนังเรื่องโปรด มิตรภาพไม่ใช่การห่างกันไม่ได้เลย แต่มันคือการห่างกันและยังคงรู้ว่าจะไม่มีอะไรเปลี่ยนแปลง วันนี้เลยเอาเทคนิคการหาคำคมโดนๆ จากภาพยนต์สุดรักมาแนะนำกัน วิธีแรก ก็ง่ายๆหลายคนคงเคยทำ หาจาก Google นั่นเอง โดยพิมพ์ชื่อหนังที่ต้องการค้นหา ตามด้วย "คำคม" หรือ "quotes" เท่านี้ก็เรียบร้อย หรือถ้าอยากได้รูปภาพที่มีคำคมด้วย ก็ไปที่ "ค้นรูป" วิธีแรกขั้นอนุบาล ลองไปใช้กันดู วิธีต่อมา ใครที่ใช้ Social Media น่าจะลองวิธีนี้คือ ใช้ Hashtag (#) อย่างเช่น #MovieQuotes อะไรประมาณนี้ ลองกับ Twitter , Tumblr , Google+ ก็มีคำคมเด็ดๆเพียบเลย ส่วน Facebook แนะนำให้ไปหาใน Page จะเยอะกว่าหาใน Hashtag วิธีนี้เหมาะกับคนที่ไม่ได้เจาะจงหนังเรื่องใดเรื่องนึงเป็นพิเศษ ส่วนวิธีนี้เหมาะกับคนที่มีหนังในดวงใจอยู่แล้ว เพียงแต่อยากจะ

ไขรหัสนาซี Enigma แบบง่ายๆ สไตล์เอนจิเนียร์อินดี้ (The Imitation Game)

Image
"Sometimes it's the people no one imagines anything of who do the thing that no one can imagine" "บางครั้งคนที่ถูกมองข้ามไป คือคนที่จะทำในสิ่งที่ยิ่งใหญ่กว่าที่ทุกคนคาดคิด" เปิดด้วยคำคมเด็ดๆจากหนังเรื่อง The Imitation Game  พอดีเพิ่งไปดูมากำลังอินอยู่ แบบสนุกมาก หนังแนวนี้แอดมินจะปลื้มเป็นพิเศษ ตัวหนังเล่าชีวประวัติของ แอลัน ทัวริง นักคณิตศาสตร์ผู้ที่สามารถแกะรหัสเครื่อง Enigma  ของนาซีได้สำเร็จ ถือเป็นส่วนสำคัญที่ทำให้ฝ่ายสัมพันธมิตรชนะสงครามโลกครั้งที่ 2  แต่บล็อกนี้ไม่ได้มาสปอยหนังนะครับ เราจะมาเรียนรู้การทำงานของเจ้า Enigma กัน เล่าก่อนว่ายุคสงครามโลกครั้งที่ 2 ฝ่ายเยอรมันใช้การสื่อสารทางสัญญาณวิทยุเป็นหลัก ข้อดีของมันก็คือ สามารถส่งได้ไกล สะดวกและรวดเร็ว แต่ข้อเสียก็คือ เนื่องจากสัญญาณวิทยุเดินทางผ่านอากาศ ทำให้ใครๆก็สามารถดักฟังข้อมูลได้ ดังนั้นจึงต้องมีการเข้ารหัสก่อนที่จะทำการส่ง Credit :  http://en.wikipedia.org/wiki/Enigma_machine ใช่แล้วครับ เครื่อง Enigma  พระเอกของเราเป็นตัวเข้ารหัสและถอดรหัส รูปทรงคล้ายเครื่องพิมพ์ดีด มี

Popular posts from this blog

"yes" "yeah" "yep" เหมือนและต่างกันอย่างไร ?

เทคนิคหาคำคมเด็ดๆ ประโยคโดนๆ จากหนังเรื่องโปรด

ไขรหัสนาซี Enigma แบบง่ายๆ สไตล์เอนจิเนียร์อินดี้ (The Imitation Game)

ทำความรู้จักกับ IC 555

รีวิว Dentiste Mastic Mint Bomb เม็ดอมที่ไม่ได้มีดีแค่ความสดชื่น