SQL Injection (Search/GET)
Members
- Mr.Wisanu Sameejeang
- Mr.Tossaporn Hansing
- Mr.Sirimongkol wongfu
ทดสอบการ Search/Get
โดยการกด Seacrch ก่อนแล้วดูการแสดงผล
ทดสอบช่องโหว่
โดยการใส่ค่า ‘union select 1,2,3,4,5,6,7 – -
ทดสอบโดยการหา version databases โดยการใส่ค่า ‘union select 1,2,3,4,version(),6,7 – -
ทดสอบหาช่องโหว่ โดย RIPS
วิธีแก้ที่แนะนำโดย RIPS
แก้ไขโดยการ แก้ไขการรับค่า $_GET[“title”] ให้มีการใช้ functions : mysql_real_escape_string
ก่อนแก้
$title = $_GET[“title”];
หลังแก้
$title = mysql_real_escape_string($_GET[“title”]);
ทดสอบด้วยเวป RIPS หลังแก้ไขเสร็จ
