Page 25 - ระบบตัวแทนการให้บริการเว็บไซต์หน่วยงานสำนักงานพัฒนาที่ดินเขต (Reverse Proxy)
P. 25
ห้องสมุดกรมพัฒนาที่ดิน
2-13
หนึ่งของคําสั่ง SQL เพื่อส่งไปยังระบบฐานข้อมูล จึงได้แอบฝังคําสั่ง SQL บางอย่างลงไปใน input เหล่านั้น
ด้วย ส่งผลให้แฮ็คเกอร์สามารถดึงข้อมูล หรือเปลี่ยนแปลงแก้ไขข้อมูลในระบบฐานข้อมูลตามคําสั่ง SQL ที่แอบ
ฝังลงไปได้ทันที ยกตัวอย่างง่าย ๆ ที่พบเห็นบ่อย ๆ คือ “OR 1=1” ที่นิยมใช้เพื่อบายพาสการพิสูจน์ตัวตน
ปกติแล้วหน้าพิสูจน์ตัวตนจะมีช่องให้ใส่ชื่อผู้ใช้และรหัสผ่าน ซึ่งนักเขียนโปรแกรมก็จะนําข้อมูลที่ผู้ใช้กรอกลง
ไป ไป ตรวจส อบ กับระบบฐานข้อมู ลโดยใช้ คํ าสั่ ง SELECT * FROM authen_db WHERE
username=‘suthee’ and password=‘12345678’; เพื่อเช็คดูว่าในฐานข้อมูลการพิสูจน์ตัวตน
(authen_db) มีชื่อผู้ใช้และรหัสผ่านตรงตามที่ผู้ใช้กรอกลงไปหรือไม่ ซึ่งเมื่อแฮ็คเกอร์รู้ว่าต้องมีการนําข้อมูลที่
ผู้ใช้กรอกลงไป (ในที่นี้คือ suthee และ 12345678) ส่งไปยังระบบฐานข้อมูลโดยตรง จึงได้แอบฝังคําสั่ง SQL
ลงไปเพื่อหลีกเลี่ยงการตรวจสอบ คือ การใส่ชื่อผู้ใช้เป็น “admin” และรหัสผ่านเป็น “‘ OR ‘1’=‘1” ส่งผลให้
คําสั่ง SQL ที่ใช้ตรวจสอบเพื่อพิสูจน์ตัวตนก็จะกลายเป็น SELECT * FROM authen_db WHERE
username=‘admin’ and password=‘’ OR ‘1’=‘1’; ผลลัพธ์ที่ได้ คือ แฮ็คเกอร์สามารถลงชื่อเข้าใช้เป็น
“admin” ได้ทันที เนื่องจากด้านหลังมีนิพจน์ OR 1=1 ทําให้คําสั่ง SQL ดังกล่าวเป็นจริงเสมอ นอกจากการ
บายพาสการพิสูจน์ตัวตนแล้ว SQL Injection ยังสามารถดึงข้อมูล, เปลี่ยนแปลงแก้ไข, ลบข้อมูล หรือทําลาย
ฐานข้อมูลทั้งหมด ขึ้นอยู่กับคําสั่ง SQL ที่แอบฝังลงไปได้เช่นกัน" (TechTalkThai, 2557: ออนไลน์)
2.9 ด้านการจัดการระบบเครือข่ายคอมพิวเตอร์
2.9.1 นิยามของระบบเครือข่าย
แลน (Local Area Network : LAN) แปลว่า ระบบเครือข่ายบริเวณเฉพาะที่เป็นระบบ
เครือข่ายคอมพิวเตอร์ซึ่งมีขนาดเล็ก นิยมใช้ภายในห้องหรือสถานที่เดียวกัน สําหรับระบบเครือข่ายแบบ LAN
(แลน) ในแลนหนึ่งวงจะต้องมีหนึ่งไอพีซับเน็ต ดังนั้น อุปกรณ์เครือข่าย (อย่างเช่น คอมพิวเตอร์) ที่อยู่แลนวง
เดียวกันจะต้องมีไอพีแอดเดรสอยู่ในซับเน็ตเดียวกัน ซึ่งนั่นหมายความว่า อุปกรณ์เครือข่ายเหล่านี้จะต้องมี
หมายเลขเน็ตเวิร์คแอดเดรส และบรอดคาสต์แอดเดรสเป็นหมายเลขเดียวกัน
แวน (Wide Area Network : WAN) แปลว่า “ระบบเครือข่ายบริเวณกว้าง” เป็นระบบ
เครือข่ายคอมพิวเตอร์ที่มีการเชื่อมต่อของแลนตั้งแต่สองวงขึ้นไป และต้องอยู่ห่างไกลกันในคนละสถานที่ หรือ
พื้นที่ อย่างเช่น การเชื่อมต่อระหว่างมหาวิทยาลัย คนละวิทยาเขตซึ่งอยู่กันคนละเมือง นอกจากนี้ระบบ
เครือข่ายแวนจะเกี่ยวข้องกับไอพีแอดเดรสหลาย ๆ ซับเน็ต ดังนั้น อุปกรณ์ เราท์เตอร์ (ซึ่งมีหน้าที่ในการส่ง
ข้อมูลแพ็กเก็ตข้ามระหว่างซับเน็ต) จะถูกใช้ในกรณีนี้
อินทราเน็ต (Intranet) หมายถึง “ระบบเครือข่ายเชื่อมต่อกันภายใน” เป็นระบบเครือข่าย
คอมพิวเตอร์ที่มีการเชื่อมต่อกันเองภายในองค์กรเดียวกัน ซึ่งอาจจะประกอบไปด้วยแลนหลาย ๆ วงต่อเชื่อม
กันภายในสถานที่เดียวกัน หรือแลนหลาย ๆ วงที่อยู่ห่างไกลกันคนละเมืองต่อเชื่อมกันผ่านแวน
เอ็กซ์ทราเน็ต (Extranet) หมายถึง “ระบบเครือข่ายเชื่อมต่อกันภายนอก” เป็นระบบ
เครือข่ายคอมพิวเตอร์อินทราเน็ต ที่มีการเชื่อมต่อกับเครือข่ายสาธารณะ ซึ่งมักจะเป็นอินเทอร์เน็ต หรืออาจจะ
เป็นระบบเครือข่ายคอมพิวเตอร์อินทราเน็ต ที่เชื่อมต่อถึงกันโดยผ่านอินเทอร์เน็ต อย่างเช่น วีพีเอ็น(Private
Public Network : VPN)
อินเทอร์เน็ต (Internet) หมายถึง “ระบบเครือข่ายที่เชื่อมโยงถึงกันทั่วโลก” เป็นระบบ
เครือข่ายที่มีการเชื่อมต่อกันทั่วโลก ดังนั้น ภายในระบบเครือข่ายอินเทอร์เน็ตจะประกอบไปด้วยแวนต่างๆ ที่
เชื่อมโยงกันทั่วโลก นั่นหมายความว่า อินเทอร์เน็ตเป็นระบบเครือข่ายที่ใหญ่ที่สุดในโลก และมีเพียงเครือข่าย