Wednesday, January 8, 2014

SQL Injector ေကာင္းေလးတစ္ခုေပးခ်င္လို႕

SQL Injection အေၾကာင္းကိုေတာ့ အမ်ားႀကီးမေျပာေတာ့ပါဘူး..
ကၽြန္ေတာ္ကိုယ္တိုင္လည္း တစ္ခ်ိဳ႕ ဦးဦးႀကီးတို႕လို ဟက္ကလာ
ႀကီးမဟုတ္လို႕ပါ... အခုေတာ့ Web တစ္ခုကို Inject လုပ္ဖို႕တစ္
ကယ္ေကာင္းတဲ့ Tools ေလး ေပးခ်င္လို႕ပါ. အခုေပးမွာကေတာ့
ႏွစ္မ်ိဳၚျဖစ္ပါတယ္. တစ္မ်ိဳးက Window Platform အတြက္ျဖစ္ပီး
ေနာက္တစ္မိ်ဳးကေတာ့ Linux Platform အတြက္ျဖစ္ပါတယ္။
အရင္ဆံုး Linux Platform အတြက္ကိုေတာ့ ဒီမွာယူပါ
ေနာက္တစ္ခု Windows Platform အတြက္ကုိေတာ့
ဒီမွာယူပါ စမ္းသပ္ဖို႕အတြက္ရည္ရြယ္ပီး ေတာ့တင္ေပးလိုက္တာပါ
အမ်ားသူငါ ထိခိုက္နစ္နာေအာင္ လုပ္ေဆာင္ျခင္းမ်ိဳး အထူး
သျဖင့္ ေရွာင္က်ဥ္ေပးၾကပါရန္ ေမတၱာရပ္ခံပါတယ္...
တစ္ကယ္တမ္း အရင္ကေတာ့ ကၽြန္ေတာ္လည္း Tools ေတြသံုး
တာကို အထင္မႀကီးခဲ့ပါဘူး။ ဒါေပမယ့္ Manual Coding ေတြနဲ႕
သြားဖို႕က Tools ေတြကို အရင္ သံုးသင့္တယ္လို႕ နားလည္လိုက္
ပါတယ္။ ဒါမွ ၄င္း Tools ေတြဘယ္လို အလုပ္လုပ္တယ္။ ဘယ္လို
Script ေတြနဲ႕ Run တယ္ဆိုတာကိုနားလည္ လာတဲ့အခါမွာေတာ့
Manual Hacking လိုင္းဘက္ကို အလြယ္တကူ ေရာက္ရွိလာမွာျဖစ္
ပါတယ္။ နည္းပညာစိတ္၀င္စားသူအားလံုး နည္းပညာေတြ စထက္
တစ္ပိုး အက်ိဳးရွိရွိ အသံုးခ်ႏိုင္ၾကပါေစ...ေလးစားစြာျဖင့္
Cristiano Zarni@ ဦးဇာနည္

No comments:

Post a Comment