timyang0417 的部落格

   [F16_webhack] POST #2  資工系 三乙 403262277   楊廷禹

Sql Injection

Sql Injection 算是駭客最常用的攻擊方式,因為攻擊方式部會太難。而觸及到 SQL,就必須提及資料庫,大多數的網站都是利用資料庫存取資料,其實資料庫的功能就是將資料依序儲存下來而在尋找資料之前,必須輸入對應的指令,這串指令,就稱為 SQL 語法。

而後端程式,如 PHP 就必需支援相關的登入檢查,判定 使用者所輸入的帳號、密碼是否正確,主要功能是從 資料表中,取出符合使用者所輸入帳號與密碼的資料。

例如:

select * from [資料表] where [欄位]='$name' and password='$password'

但若是輸入有特殊字元的帳號:「 ' or 1=1 /* 」,密碼:「任意值」。

SQL語句就會變成:

select * from [資料表] where [欄位]='' or 1=1 /*' and password=''

資工三乙 403262277 楊廷禹

     這堂課請許多業師分享在他們領域中的各種經驗。如此的學習方式,是非常難得的經驗,能修到這堂課非常得幸運。

    第一堂課的老師,介紹Pokemon GO中的外掛途徑,相當有趣。此外,老師還介紹一些我從來沒接觸過的部分------ 0-day, 1-day和駭客普遍尋走的途徑。例如, APT,一般攻擊伺服器,利用伺服器攻擊使用者。其中令我映象深刻的是老師分享了他自己使用Pokemon GO外掛的影片。常常看到別人再用外掛,但是從來沒有人是用自己做的外掛,這是我修這門課最大的願景。