TwinZabX2.github.io

View on GitHub

SQL Injection (Search/GET)

Members

  1. Mr.Wisanu Sameejeang
  2. Mr.Tossaporn Hansing
  3. Mr.Sirimongkol wongfu

ทดสอบการ Search/Get

โดยการกด Seacrch ก่อนแล้วดูการแสดงผล


pic1

ทดสอบช่องโหว่ โดยการใส่ค่า ‘union select 1,2,3,4,5,6,7 – -
pic2

ทดสอบโดยการหา version databases โดยการใส่ค่า ‘union select 1,2,3,4,version(),6,7 – -
pic3

ทดสอบหาช่องโหว่ โดย RIPS
pic4
วิธีแก้ที่แนะนำโดย RIPS
pic5

แก้ไขโดยการ แก้ไขการรับค่า $_GET[“title”] ให้มีการใช้ functions : mysql_real_escape_string
ก่อนแก้
$title = $_GET[“title”];
หลังแก้
$title = mysql_real_escape_string($_GET[“title”]);

pic6

ทดสอบด้วยเวป RIPS หลังแก้ไขเสร็จ

pic5