ក្រុមហ៊ុន Google ជួយអ្នកជាមួយ Google Dorks ដើម្បីស្វែងរកគេហទំព័រដែលងាយរងគ្រោះ ដែលស្ថិតក្នុងលំដាប់លទ្ធផលស្វែងរក Google ។ នេះគឺជាការប្រមូលថ្មីបំផុតរបស់ Google SQL dorks ។មនុស្សជាងមួយលាននាក់ធ្វើការស្វែងរក google dorks សម្រាប់គោលបំណងផ្សេងៗគ្នាសម្រាប់សំណួរមូលដ្ឋានទិន្នន័យ អ៊ីម៉ែលនិង SQL។ ការចាក់បញ្ចូល SQL គឺជាបច្ចេកទេសដែលអ្នកវាយប្រហារអនុវត្តចូលដំណើរការមិនត្រឹមត្រូវនិងចាក់ពាក្យបញ្ជា SQL តាមរយៈកម្មវិធីអ៊ីនធឺណិតដែលប្រតិបត្តិក្នុងមូលដ្ឋានទិន្នន័យកម្មវិធីខាងក្រោយ។
វាមានភាពងាយស្រួលនិងអ្វីដែលយើងត្រូវការគឹប្រើប្រតិបត្តិករកម្រិតខ្ពស់នៅក្នុងម៉ាស៊ីនស្វែងរក Google និងដើម្បីកំណត់ទីតាំងលទ្ធផលជាមួយនឹងបណ្តាញ។ ការចាក់ SQL នៅបច្ចុប្បន្ន កំពុងស្ថិតនៅចំណាត់ថ្នាក់ទី ១ លើតារាង OWASP កំពូលទាំង១០ ដែលមានន័យថា វាទទួល ខុសត្រូវចំពោះការលាតត្រដាងព័ត៌មានសាធារណៈនិងការបំពានផ្នែកសន្តិសុខ។ ជាមួយនឹងប្រតិបត្តិករកម្រិតខ្ពស់អ្នកអាចរកឃើញភាពងាយរងគ្រោះជាក់លាក់ក្នុងបណ្ដាញកម្មវិធី ។ ប្រសិនបើគេហទំព័រងាយរងការវាយប្រហារនោះ វាអាចកំណត់ទីតាំងលុកចូលក្នុងទំព័រ កញ្ចប់ឯកសារឯកជន ភាពងាយរងគ្រោះរបស់ម៉ាស៊ីនមេ និងឯកសារដែលមានព័ត៌មានបញ្ជាក់អត្តសញ្ញាណចូល។
SQL ដែលគំរាមកំហែង
- ការវាយប្រហារ DOS
- Tamper Data Base records
- Privilege Escalation
- Identity Spoofing
- Data Disclosure
ប្រភពព័ត៌មាន៖
https://gbhackers.com/latest-google-sql-dorks/
