คำตอบที่ได้รับเลือกจากเจ้าของกระทู้
ความคิดเห็นที่ 1
ต้องสร้างระบบง่ายๆ เช่น หน้า login ใช้ php, mysql, XAMPP ทำใน localhost ที่เจตนาเปิดช่องโหว่ให้เจาะเองได้
แล้วทดสอบเจาะแบบไม่ต้องใช้เครื่องมือเจาะว่าได้ หรือ ไม่ ถึงค่อยใช้เครื่องมือสำเร็จรูปช่วยเจาะ
แล้วลองอุดช่องโหว่ให้เจาะไม่ได้ ก็จะเข้าใจการทำงาน ทีนี้ก็ถึงไปลองกับระบบอื่น ที่คนอื่นคิดก็จะคล้ายกับที่เราคิด
ช่องโหว่อื่นๆ เมื่อทำระบบไปเรื่อยๆ ระบบโตขึ้น หากช่างสังเกตุก็จะพบเองโดยอัตโนมัติ ตัวอย่าง XSS, LFI, CSRF, HRSF etc.
แล้วทดสอบเจาะแบบไม่ต้องใช้เครื่องมือเจาะว่าได้ หรือ ไม่ ถึงค่อยใช้เครื่องมือสำเร็จรูปช่วยเจาะ
แล้วลองอุดช่องโหว่ให้เจาะไม่ได้ ก็จะเข้าใจการทำงาน ทีนี้ก็ถึงไปลองกับระบบอื่น ที่คนอื่นคิดก็จะคล้ายกับที่เราคิด
ช่องโหว่อื่นๆ เมื่อทำระบบไปเรื่อยๆ ระบบโตขึ้น หากช่างสังเกตุก็จะพบเองโดยอัตโนมัติ ตัวอย่าง XSS, LFI, CSRF, HRSF etc.
แสดงความคิดเห็น
เกี่ยวกับ SQL injection ครับ
ตอนนี้ผมกำลังศึกษาเกี่ยวกับ ethical hacking แล้วตอนนี้สนใจ SQLi แล้วได้ลองใช้ SQLmap ดูแต่ก็ยังไม่ประสบความสำเร็จ
คำถามผมคือเวลา Hacker ใช้ SQLmap แล้วไม่พบ vulnerable เขาทำอย่างไรต่อหรอครับ เขาเปลี่ยน วิธี attack หรือทำอะไรอย่างไรบ้างครับ
ขอบคุณผู้รู้ทุกท่านที่เข้ามาอ่านนะครับ ตอนนี้ผมยังเป็นแค่ Newbie แต่รู้สึกสนใจด้านนี้จริงๆครับ