3 posts
web
คือช่วงนี้เห็นพยายามการ bypass WAF โดยใช้ SQLMap tamper option ก็เลยสงสัยว่าไอ้ tamper script แต่ละตัวนี่มันเอาไว้ทำอะไรบ้าง และเพื่อประหยัด tab รวมถึงกลัวหาข้อมูลไม่เจอ ก็เลยเอามาแปะไว้ในนี้ละกัน ปล. หากใครอยากใช้ SQLMap เป็นก็ลองหาใน Youtube ละกันครับ แต่ถ้าอยากได้การสอนตั้งแต่เริ่มต้นลองดูที่ Course ดูนะครับ (แอบขายของอิอิ :D)
…
1 2 3 4 5 6 7 8 |
postrophemask.py Function: Encode quotes with utf8 Platform:All example 1 AND '1'='1 ==> 1 AND %EF%BC%871%EF%BC%87=%EF%BC%871 |
1 2 3 4 5 6 7 8 |
apostrophenullencode.py Function: ‘ ==> %00%27 Platform: All example 1 AND '1'='1 ==> 1 AND %00%271%00%27=%00%271 |
1 2 3 4 5 6 7 8 |
appendnullbyte.py Function: Space ==>% 00 Platform: Microsoft Access example 1 AND 1=1 ==> 1 AND 1=1%00 |
1 2 3 4 5 6 7 8 |
base64encode.py Function: base64 encode Platform: All example 1' AND SLEEP(5)# ==> MScgQU5EIFNMRUVQKDUpIw== |
คงพูดไม่ผิดนักหากจะบอกว่าในรอบ 10 ปีที่ผ่านว็ว็บไซด์คือสิ่งหนึ่งที่ทำให้มนุษย์เรานั้นใช้ชีวิตได้อย่างสะดวกสบายมากขึ้นที่สุดสิ่งหนึ่ง เพราะไม่ว่าเราจะต้องการทำอะไรเว็บไซต์ก็สามารถที่จะตอบโจทย์เราไปได้เสียทุกอย่างเช่น หากเราต้องการไปยังสถานที่หนึ่งแต่ไม่เคยไปมาก่อนและไม่มีคนรู้จักเคยไปมาก่อน เราก็สามารถไปสถานที่นั้นได้ด้วยตนเองโดยใช้เว็บไซต์ท่องเที่ยวหรือเว็บไซต์อย่าง Google Map เพื่อค้นหาเส้นทางไปยังเป้าหมายดังกล่าว หรือหากเราต้องการนัดเพื่อนฝูงไปกินข้าวด้วยกันก็ไม่จำเป็นต้องโทรศัพท์หากันอีกต่อไป เราสามารถนัดเพื่อนๆผ่าน Social Network ต่างๆได้เลย เป็นต้น ซึ่งบ่งบอกถึงการที่เว็บไซต์เข้ามามีบทบาทในชีวิตประจำวันของคนเรามากขึ้นนั่นเอง เมื่อชีวิตขึ้นไปอยู่ใน www เว็บไซต์มีการวิวัฒนาการณ์อย่างต่อเนื่องในรอบ 10 ปีที่ผ่านมา จากแต่ก่อนในเว็บ1.0 (Web1.0) ที่จะมีแค่ไว้ใช้เพื่อนำข้อมูลที่ต้องการมาใส่ไว้ในเว็บเพจให้คนอื่นดูและไม่มีการตอบโต้กับผู้ใช้งานแต่อย่างใด ก้าวข้าวสู่โลกการใช้งานที่หลากหลายมากขึ้นในรูปแบบของเว็บ2.0 (Web2.0) เช่น การจ่ายเงินค่าน้ำค่าไฟผ่านเว็บไซต์ การประชุมงานออนไลน์ผ่านเว็บ รวมไปถึงการสั่งซื้อสิ่งของเครื่องใช้ต่างๆผ่านเว็บก็ทำได้เช่นกัน…
Same-origin policy (SOP) คือการกำหนดให้ browser มีการ interactive ใดๆต้องเป็น ORIGIN เดียวกันเท่านั้น โดย ORIGIN หมายถึงเว็บไซด์ใดๆที่มี protocol, host และ port อันเดียวกัน ซึ่งการป้องกันแบบนี้จะช่วยการป้องกันอย่างการโจมตี CSRF (Cross Site Request Forgery) ได้ซึ่งมีการสร้าง request ไปยัง domain อื่น เป็นต้น แต่การ…
Recent Comments