Index > Tip computer > Tip website

tip เทคนิกในวันนี้เราจะเสนอการเจาะwebsiteแบบง่ายๆให้ทุกท่านได้รับรู้และป้องกันตัวเองได้โดยเริ่มจาก

 

คำสั่งแสดง Pasword ของเว็บด้วย Javascript

javascript:alert(pwd);

ใช้สำหรับแสดงpassของเว็ปนั้นแต่ไม่ได้ใช้ได้ในทุกเว็ป ใส่ตรงUrlพิมเลยงับ

คำสั่งเจาะระบบ SQl

'or'1'='1
อันนี้เด็ดสำหรับเจาะระบบที่มีฐานข้อมูลเป็นภาษา SQL



javascript:alert( document.forms[x].y.value = "ข้อความ" );

เป็นคำสั่งในการเจาะเข้าระบบฐานข้อมูล โดยใส่ตรงUrl งับ
โดย [X] : x ในนี่คือจำนวนคำสั่ง from ดูจาก view source โดยนำมา -1 ก่อนใส่ค่า
เช่น คุณดู view source เจอคำว่า form 2 คำ ให้นำมาใส่ ในวงเล็บเป็น [1]
โดย มันจะพิมเป็นการเริ่มคำสั่งแล้วจึงพิมตามด้วย ค่า ลองนับดูy อชื่อของforum นั้นลองๆๆ
ทำดู หมายถึง ค่า Name อยู่ แถวๆ คำสั่ง Actionอะคับ ดู Name= zzzzzzz
ลองดูเอาใน view source คิดดู มันต้องการอะไรก็ดู name ตรงนั้น