Introduction to SQL Injection

การโจมตีในรูปแบบเอสคิวแอล อินเจคชั่น นั้น อาจดูเป็นเรื่องง่าย ๆ ใคร ๆ ก็รู้ ควรจะป้องกันได้ แต่เชื่อไหมครับ มีงานวิจัยหลายชิ้น ได้กล่าวว่า ในเว็บแอพพลิเคชั่นในโลกนี้ ยังมีช่องโหว่ด้านนี้อยู่อีกเป็นจำนวนมาก ยังมีผู้พัฒนาที่ไม่ได้สนใจเรื่องความปลอดภัยในด้านนี้อีกมาก นักพัฒนามุ่งเน้นแต่ตัวเนื้อระบบงาน จนลืมนึกถึงความปลอดภัยไป

ผมได้มีโอกาสไปบรรยายเรื่องนี้ให้กับ นศ. ป.โท ที่มหาวิทยาลัยแห่งหนึ่ง คนที่เขียน Application จะสนใจมาก เนื่องจากเป็นเรื่องใกล้ตัว แต่คนที่ไม่ได้พัฒนา Application เลย อาจมองแล้ว มันคืออะไร แล้วถ้าโดนโจมตีแล้วเป็นอย่างไร สุดท้ายผมได้แนะนำถึงวิธีป้องกันในขั้นตอนการพัฒนาระบบงาน เพื่อเป็นการป้องกันเสียตั้งแต่เริ่มต้น ไม่เช่นนั้น หากพัฒนาไปแล้ว ระบบงานใหญ่ Go Alive จริงๆ คงไม่มีใครอยากกลับมาแก้ เป็นแน่เท้

• Download :Š
  • Internet
  • Intranet * เครือข่าย Intranet