ห้องสมุดกรมพัฒนาที่ดิน
                                                                                                        2-13




                  หนึ่งของคําสั่ง SQL เพื่อส่งไปยังระบบฐานข้อมูล จึงได้แอบฝังคําสั่ง SQL บางอย่างลงไปใน input เหล่านั้น
                  ด้วย ส่งผลให้แฮ็คเกอร์สามารถดึงข้อมูล หรือเปลี่ยนแปลงแก้ไขข้อมูลในระบบฐานข้อมูลตามคําสั่ง SQL ที่แอบ
                  ฝังลงไปได้ทันที ยกตัวอย่างง่าย ๆ ที่พบเห็นบ่อย ๆ คือ “OR 1=1” ที่นิยมใช้เพื่อบายพาสการพิสูจน์ตัวตน

                  ปกติแล้วหน้าพิสูจน์ตัวตนจะมีช่องให้ใส่ชื่อผู้ใช้และรหัสผ่าน ซึ่งนักเขียนโปรแกรมก็จะนําข้อมูลที่ผู้ใช้กรอกลง
                  ไป  ไป ตรวจส อบ กับระบบฐานข้อมู ลโดยใช้ คํ าสั่ ง SELECT * FROM authen_db WHERE
                  username=‘suthee’ and password=‘12345678’; เพื่อเช็คดูว่าในฐานข้อมูลการพิสูจน์ตัวตน
                  (authen_db) มีชื่อผู้ใช้และรหัสผ่านตรงตามที่ผู้ใช้กรอกลงไปหรือไม่ ซึ่งเมื่อแฮ็คเกอร์รู้ว่าต้องมีการนําข้อมูลที่
                  ผู้ใช้กรอกลงไป (ในที่นี้คือ suthee และ 12345678) ส่งไปยังระบบฐานข้อมูลโดยตรง จึงได้แอบฝังคําสั่ง SQL

                  ลงไปเพื่อหลีกเลี่ยงการตรวจสอบ คือ การใส่ชื่อผู้ใช้เป็น “admin” และรหัสผ่านเป็น “‘ OR ‘1’=‘1” ส่งผลให้
                  คําสั่ง SQL ที่ใช้ตรวจสอบเพื่อพิสูจน์ตัวตนก็จะกลายเป็น SELECT * FROM authen_db WHERE
                  username=‘admin’ and password=‘’ OR ‘1’=‘1’; ผลลัพธ์ที่ได้ คือ แฮ็คเกอร์สามารถลงชื่อเข้าใช้เป็น

                  “admin” ได้ทันที เนื่องจากด้านหลังมีนิพจน์ OR 1=1 ทําให้คําสั่ง SQL ดังกล่าวเป็นจริงเสมอ นอกจากการ
                  บายพาสการพิสูจน์ตัวตนแล้ว SQL Injection ยังสามารถดึงข้อมูล, เปลี่ยนแปลงแก้ไข, ลบข้อมูล หรือทําลาย
                  ฐานข้อมูลทั้งหมด ขึ้นอยู่กับคําสั่ง SQL ที่แอบฝังลงไปได้เช่นกัน" (TechTalkThai, 2557: ออนไลน์)


                  2.9  ด้านการจัดการระบบเครือข่ายคอมพิวเตอร์
                           2.9.1  นิยามของระบบเครือข่าย
                                  แลน (Local Area Network : LAN) แปลว่า ระบบเครือข่ายบริเวณเฉพาะที่เป็นระบบ
                  เครือข่ายคอมพิวเตอร์ซึ่งมีขนาดเล็ก นิยมใช้ภายในห้องหรือสถานที่เดียวกัน สําหรับระบบเครือข่ายแบบ LAN

                  (แลน) ในแลนหนึ่งวงจะต้องมีหนึ่งไอพีซับเน็ต ดังนั้น อุปกรณ์เครือข่าย (อย่างเช่น คอมพิวเตอร์) ที่อยู่แลนวง
                  เดียวกันจะต้องมีไอพีแอดเดรสอยู่ในซับเน็ตเดียวกัน ซึ่งนั่นหมายความว่า อุปกรณ์เครือข่ายเหล่านี้จะต้องมี
                  หมายเลขเน็ตเวิร์คแอดเดรส และบรอดคาสต์แอดเดรสเป็นหมายเลขเดียวกัน
                                  แวน (Wide Area Network : WAN) แปลว่า “ระบบเครือข่ายบริเวณกว้าง” เป็นระบบ

                  เครือข่ายคอมพิวเตอร์ที่มีการเชื่อมต่อของแลนตั้งแต่สองวงขึ้นไป และต้องอยู่ห่างไกลกันในคนละสถานที่ หรือ
                  พื้นที่ อย่างเช่น การเชื่อมต่อระหว่างมหาวิทยาลัย คนละวิทยาเขตซึ่งอยู่กันคนละเมือง นอกจากนี้ระบบ
                  เครือข่ายแวนจะเกี่ยวข้องกับไอพีแอดเดรสหลาย ๆ ซับเน็ต ดังนั้น อุปกรณ์ เราท์เตอร์ (ซึ่งมีหน้าที่ในการส่ง

                  ข้อมูลแพ็กเก็ตข้ามระหว่างซับเน็ต) จะถูกใช้ในกรณีนี้
                                  อินทราเน็ต (Intranet) หมายถึง “ระบบเครือข่ายเชื่อมต่อกันภายใน” เป็นระบบเครือข่าย
                  คอมพิวเตอร์ที่มีการเชื่อมต่อกันเองภายในองค์กรเดียวกัน ซึ่งอาจจะประกอบไปด้วยแลนหลาย ๆ วงต่อเชื่อม
                  กันภายในสถานที่เดียวกัน หรือแลนหลาย ๆ วงที่อยู่ห่างไกลกันคนละเมืองต่อเชื่อมกันผ่านแวน
                                  เอ็กซ์ทราเน็ต (Extranet) หมายถึง “ระบบเครือข่ายเชื่อมต่อกันภายนอก” เป็นระบบ

                  เครือข่ายคอมพิวเตอร์อินทราเน็ต ที่มีการเชื่อมต่อกับเครือข่ายสาธารณะ ซึ่งมักจะเป็นอินเทอร์เน็ต หรืออาจจะ
                  เป็นระบบเครือข่ายคอมพิวเตอร์อินทราเน็ต ที่เชื่อมต่อถึงกันโดยผ่านอินเทอร์เน็ต อย่างเช่น วีพีเอ็น(Private
                  Public Network : VPN)

                                  อินเทอร์เน็ต (Internet) หมายถึง “ระบบเครือข่ายที่เชื่อมโยงถึงกันทั่วโลก” เป็นระบบ
                  เครือข่ายที่มีการเชื่อมต่อกันทั่วโลก ดังนั้น ภายในระบบเครือข่ายอินเทอร์เน็ตจะประกอบไปด้วยแวนต่างๆ ที่
                  เชื่อมโยงกันทั่วโลก นั่นหมายความว่า อินเทอร์เน็ตเป็นระบบเครือข่ายที่ใหญ่ที่สุดในโลก และมีเพียงเครือข่าย