เพียงแค่โดน Ddos Attack หรือ SQL injection นับว่าเป็นเรื่องที่น่าอับอายมากในโลกออนไลน์
(ผมจะขอแปลและเติมความเห็นตามสมควรครับ) การโจมตีโดยรวมมีประมาณ 27% ของการโจมตีบนโลกออนไลน์ทั้งหมด จึงควรจะให้ความสนใจและเรียนรู้ในเรื่องนี้ จะต้องศึกษาลักษณะการโจมตีของ SQL injection
SQL injection เป็นหนึ่งในรูปแบบในการโจมตีที่มีมากที่สุดในการโจมตีบนโลกไซเบอร์ และมีประสิทธิภาพมากถึง 32% ของทุกๆเว็บไซต์ที่มีช่องโหว่
SQL เป็นเทคนิควิธีใช้ code injection โดยโจมตีคล้ายๆการทดสอบแบบใช้ข้อมูลซ้ำๆ ทดสอบเว็บแอพพลิเคชั่นในที่นี้ หมายถึง การใช้ข้อความของภาษา SQL ใช้ Insert เข้าไปยัง field Input Text ที่ว่างอยู่เพื่อทำการ execute โปรแกรม
ร่วมสนับสนุนนักเขียนด้วยการคลิ๊กลิ้ง ด้านล่าง ขอบคุณครับ รับรองไม่มีไวรัส
ถ้าคุณทำเว็บไซต์ไม่มีความปลอดภัยมากนัก ผู้โจมตีที่มีชื่อก็อาจจะเอาเว็บไซต์ของคุณเป็นเป้าหมายในการทำ SQL injection มาโจมตีและทำการทดสอบข้อมูลก็ได้ ประมาณ 27% ของเว็บไซต์ที่ถูกโจมตีด้วยวิธีนี้ ค่าเฉลี่ยของการสูญเสียที่ใช้การโจมตีวิธีนี้ประมาณ 196,000$ หลังจากนี้ก็ ดูภาพแสดงการอธิบายการโจมตีว่าทำงานอย่างไร
ที่มา - http://fossbytes.com/
