ညီကိုတစ္ေယာက္ေမးထားတာ ေတာ္ေတာ္ၾကာပါျပီခုဆုိေဒါပြေန
ေလာက္ပါျပီ။ နည္းနည္းေလးအျမည္းေကြ်းတဲ့သေဘာေလးနဲ ့ အခုနည္းက အျပည့္ေတာ့မပာုတ္ေသးပါဘူး ၄ပုံ ပိုင္း မွ ၁ပုံ မွ်သာရွိပါတယ္.. ေနာက္မွ အျပည့္အစုံ လုပ္နည္းေျပာျပပါေတာ့မယ္..
တစ္အခ်က္ကေတာ့ sql injection ထုိးတတ္ရပါမယ္ မထုိးတတ္ရင္ injecter tools ေတြသုံးတတ္ရပါမယ္.. အရင္ဆုံးဥပမာေပးရရင္ http://www.indianstocksinfo.com
ဘဲ ဆုိၾကပါေတာ့ဗ်ာ.. အုိေက
www.google.com ကုိသြားလုိက္ပါ..
ျပီးရင္ www.indianstocksinfo.com/index.php?id=?' လုိ ့ထည့္ေပးလုိက္ပါ..
ကို ပစ္မွတ္ထားရာဆုိဒ္ေနာက္မွာ index.php?id=?' လုိ ့ထပ္ေပါင္းထည့္ေပးယုံပါဘဲ..
ကဲဒါဆုိ လင့္ေတြက်လာပါမယ္.. အဲ့တည္းမွာမွ www.indianstocksinfo.com/index.php?id=နံပတ္မ်ား.
အဲ့လုိလင့္တစ္ခုကို၇ွာရမွာျဖစ္ပါတယ္.. ဒီဆုိဒ္ကေတာ့ ေတြ ့ပါျပီ..
http://www.inindianstocksinfo.com/hot_stock_details.php?id=81
နဲ ့..
http://www.indianstocksinfo.com/view_news.php?id=2409
ဆုိျပီး ကြ်န္ေတာ္ ၂ခုေတြ ့လုိက္ပါျပီ.. ဒီေတာ့ ေနာက္မွာ injection basic code ေလးထပ္ေပါင္းထည့္ေပးလုိက္ပါ..
http://www.indianstocksinfo.com/view_news.php?id=2409'
http://www.inindianstocksinfo.com/hot_stock_details.php?id=81'
ကဲ ျမင္လားေတာ့မသိပါဘူး..
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
ေလးထြက္လာပါျပီ ကဲ ဆက္လတ္ လုပ္ေဆာင္ၾကပါေတာ့..
Cyber war တြင္းမွ injector မ်ားအတြက္ အေထာက္အကူျဖစ္မယ္လုိ ့ေတာ့ထင္ပါတယ္..
ကဲ ခ်ၾကေပေတာ့..
Cyber War ျဖစ္ေနခ်ိန္တြင္း နုိင္ငံေပၚမူတည္ျပီး attack နည္းမ်ားကို အားသလုိ ေရးေပးသြားပါ့မယ္..
၀ွတ္ဖဲေတြကေတာ့ ထည့္မွာပါဘဲ ဘာလုိ ့လဲဆုိေတာ့ ကို ့နည္းနဲ ့ကို ့ျမန္မာ ျပန္ေဆာ္မယ့္သူေတြလည္းမ၇ွိဘူးလုိ ့မေျပာနုိင္ဘူးေလ..
:-) :-P :D
နည္းနည္းထပ္ရွင္းျပလို႔ရမလား အစ္ကို...
ReplyDelete