หัวข้อที่ได้รับความนิยมมากที่สุดแห่งหนึ่งในข้อความที่ฉันได้รับทุกวันคือการแฮ็ก จะเข้าไปในรายละเอียดมากขึ้นหลาย ๆ คนอยากที่จะเรียนรู้วิธีการตัดสถานที่ แต่เป็นคุณสามารถจินตนาการได้ว่าผมไม่สามารถให้ข้อมูลรายละเอียดมากเกินไปในการดังกล่าวมีความละเอียดอ่อนและซับซ้อน
ในแง่ของเรื่องนี้ฉันจึงได้ตัดสินใจที่จะสร้างบทความที่ฉันจะระบุรายการเทคนิคบางอย่างที่แฮ็กเกอร์ใช้กันมากที่สุดเพื่อเจาะไซต์อินเทอร์เน็ต มีขั้นตอนโดยขั้นตอนขั้นตอนที่สามารถนำมาใช้โดยผู้โจมตีจะละเมิดเว็บไซต์ที่มี แต่การอ่านมันคุณก็สามารถได้รับความคิดเกี่ยวกับวิธีแฮกเกอร์ทำ "งาน" ของพวกเขาแล้วเกี่ยวกับวิธีการป้องกันตัวเองหากคุณจัดการเว็บไซต์ อ่านดี!
เราเริ่มต้น Excursus นี้วิธีการตัดเว็บไซต์พูดคุยเกี่ยวกับ 'SQLภาษาสืบค้นฐานข้อมูลที่ใช้โดยเว็บไซต์จำนวนมากและการใช้งานเว็บ. เว็บไซต์บางแห่งใช้รุ่นเก่าของฐานข้อมูล SQL อาจมีช่องโหว่ที่เรียกว่าการแทรก SQLผ่านซึ่งเป็นไปได้ที่จะ "เจาะ" ฐานข้อมูลและเข้าถึงข้อมูลการเข้าถึงของผู้ดูแลระบบได้อย่างง่ายดาย
หากต้องการค้นหาว่าเว็บไซต์ของคุณมีการตัดฐานข้อมูลที่มีช่องโหว่แรกของทุกคนจะต้องมีโครงสร้างที่อยู่ของ //www.sito.com/pagina?id=numeroประเภท (เช่นhttp.: //www.sitodahackerare.com/news/detail.php?id=201) เพื่อให้คุณมีการเชื่อมต่อกับมันและมองหาการเชื่อมโยงที่มีลักษณะเหล่านี้ เมื่อคุณได้พบที่อยู่ที่ถูกต้องคุณต้องเพิ่มปลายก่อนที่หมายเลข ID (เช่น.//www.sitodahackerare.com/news/detail.php?id='201) และกด Enterสำคัญของแป้นพิมพ์บนเครื่องพีซี หากคุณได้รับข้อความแสดงข้อผิดพลาดคุณมีข้อผิดพลาดในไวยากรณ์ SQL ของคุณคุณกำลังติดต่อกับเว็บไซต์ "ซ่อน" ไว้หลังจากนั้นมันวันที่กลับไปยังหมายเลขของตารางที่มีอยู่ในฐานข้อมูลเพื่อเพิ่มสตริงโดย 1-
,สั่งซื้อโดย 2- 3-เพื่อโดย ฯลฯ ไปยังที่อยู่ไซต์ (จนกว่าจะมีข้อความแสดงข้อผิดพลาดปรากฏขึ้น) เข้าร่วมตารางและกลับไปที่เวอร์ชันฐานข้อมูล SQL ด้วยสตริงอื่นเพื่อเพิ่มลงใน URL ของไซต์ เมื่อตรวจพบรุ่นของฐานข้อมูลในการใช้งานก็จะกลายเป็นมุมมองตารางสายลมที่หลังจะเกิดขึ้นและคาดการณ์ข้อมูลเข้าสู่ระบบผู้ดูแลระบบของเว็บไซต์ซึ่งจะถูกเก็บไว้ในส่วนสิทธิประโยชน์สิ่งที่ผมได้อธิบายเพียงเพื่อให้คุณเป็นหนึ่งในเทคนิคที่ใช้ในการตัดเว็บไซต์
SQL ตามฐานข้อมูลPHP แต่มีเทคนิคการเจาะอื่น ๆ ที่จะถูกใช้โดยคนเลวที่จะเข้าครอบครองของเว็บไซต์ของผู้อื่นตัวอย่างเช่นใน
เว็บไซต์ ASP เสี่ยงที่คุณสามารถได้รับสิทธิ์ผู้ดูแลระบบได้โดยเพียงแค่การใส่สายรหัสในรูปแบบที่จะเข้าสู่ระบบเช่นเดียวกับเว็บไซต์JPortal อาจจะมากพอที่จะเพิ่มบรรทัดของ รหัสที่ท้ายที่อยู่ในแถบเบราว์เซอร์เพื่อให้สามารถแฮ็กได้ ปลอดภัยมากขึ้น แต่เป็นเว็บไซต์ใน HTMLแม้ว่าพวกเขาอาจจะเป็น "เจาะ" โดยแฮกเกอร์ผู้เชี่ยวชาญด้านการใช้ประโยชน์จากข้อบกพร่องในการรักษาความปลอดภัย FTP หรือช่องโหว่ XSSการโจมตียาสูบ DDoS มักถูกนำมาใช้ในการดำเนินการสาธิตกับสถาบันหรือสถานที่ของ บริษัท รายใหญ่ ตัวย่อสำหรับ Distributed Denial of Service ประเภทของการแฮ็คนี้คือการเกินเซิร์ฟเวอร์ของเว็บไซต์ที่มีจำนวนเงินที่ผิดปกติของการร้องขอการเข้าถึง (ใช้สิทธิโดยนับพันของคอมพิวเตอร์กระจายทั่วทุกมุมโลก) เพื่อให้ "ทรุด" และทำให้มันไม่สามารถบรรลุได้สำหรับ ชั่วโมงหรือทั้งวัน ในระยะสั้นเว็บไซต์ไม่สามารถกล่าวได้ว่าปลอดภัยจริงๆเมื่อพูดถึงการโจมตีของแฮ็กเกอร์ แต่ถ้าคุณรักษาโครงสร้างที่ใช้อยู่ความเสี่ยงลดลงอย่างมาก
