9. TablesName Users Passenger Airport Staff Admins
Airport R CRU Full Control (CRUD)
Airplane_Type - CRU Full Control (CRUD)
Airplane - CRU Full Control (CRUD)
Leg_Instance - CRU Full Control (CRUD)
Seat R CRU Full Control (CRUD)
Flight_Leg R CRU Full Control (CRUD)
Flight R CRU Full Control (CRUD)
Fare R CRU Full Control (CRUD)
Can_Land - CRU Full Control (CRUD)
Discretionary
Access Control
R: Read, Retrieve C: Create U: Update, Modify D: Delete, Destroy
41. • SQL INJECTION
SQL injection is a technique where malicious users can inject SQL commands into an SQL
statement, via web page input.
เป็นเทคนิคที่ผู้ประสงค์ร้ายสามารถบีบคาสั่งของ SQL เข้าไปในข้อความ SQL ผ่านทางหน้าเวปเพจ
Injected SQL commands can alter SQL statement and compromise the security of a web
application.
คาสั่ง SQL ที่ถูกบีบอัด สามารถปรับเปลี่ยนคาสั่ง SQL และยอมรับความปลอดภัยของเวป
แอปพิเคชั่น
42. • Example of SQL Injection
ต้องกำรค้นหำข้อมูลสำยกำรบิน DMK
คำสั่ง SELECT * FROM Airport WHERE Airport_code = ‘DMK’;
43. • Example of SQL Injection
และถ้ำเพิ่ม or 1=1
คำสั่ง SELECT * FROM Airport WHERE Airport_code = ‘DMK’ or 1=1;
44. • How to test SQL Injection
ตรวจสอบเพื่อที่ต้องการหาว่าการค้นหาหรือดึงข้อมูล (Query) จากดาต้าเบส นั่นถูกต้องตามที่
ต้องการหรือไม่
ส่วนที่ต้องการตรวจสอบก็คือส่วนที่มีปฏิสัมพันธ์กับข้อมูลโดยตรง
เช่น ส่วนของล็อกอินของผู้ใช้(Authentication) , ส่วนค้นหาข้อมูล(Search Engines) , ส่วนที่กรอก
จานวนสินค้า หรือราคาต่างๆ (E-commerce)
45. • Standard SQL Injection Testing
1. SQL Injection based on 1 = 1 is always TRUE
2. SQL Injection based on “=“ is alsways TRUE
3. SQL Injection based on batched SQL statements
46. • SQL Injection Based on ""="" is Always True
SELECT * FROM Airport WHERE Airport_code = ‘DMK’ or 1=1;