by\u00a0A.Pinya Hom-anek,\u00a0GCFW,\u00a0CISSP,\u00a0CISA
\nACIS Professional Team<\/p>\n
\u0e40\u0e17\u0e04\u0e19\u0e34\u0e04\u0e01\u0e32\u0e23\u0e40\u0e08\u0e32\u0e30 Web Application \u0e02\u0e2d\u0e07\u0e40\u0e2b\u0e25\u0e48\u0e32 Hacker \u0e19\u0e31\u0e49\u0e19 \u0e21\u0e35\u0e2b\u0e25\u0e32\u0e22\u0e27\u0e34\u0e18\u0e35\u0e14\u0e31\u0e07\u0e17\u0e35\u0e48\u0e44\u0e14\u0e49\u0e01\u0e25\u0e48\u0e32\u0e27\u0e44\u0e1b\u0e41\u0e25\u0e49\u0e27\u0e43\u0e19\u0e09\u0e1a\u0e31\u0e1a\u0e01\u0e48\u0e2d\u0e19\u0e2b\u0e19\u0e49\u0e32\u0e19\u0e35\u0e49 \u0e40\u0e0a\u0e48\u0e19 “Hidden Manipulation” \u0e41\u0e25\u0e30 “Cookie Poisoning” \u0e40\u0e1b\u0e47\u0e19\u0e15\u0e49\u0e19 \u0e2d\u0e35\u0e01\u0e40\u0e17\u0e04\u0e19\u0e34\u0e04\u0e17\u0e35\u0e48 Hacker \u0e0a\u0e2d\u0e1a\u0e43\u0e0a\u0e49\u0e40\u0e1b\u0e47\u0e19\u0e1b\u0e23\u0e30\u0e08\u0e33 \u0e44\u0e14\u0e49\u0e41\u0e01\u0e48\u00a0“Cross-Site Scripting” <\/strong>\u0e2b\u0e23\u0e37\u0e2d\u0e17\u0e35\u0e48\u0e40\u0e23\u0e35\u0e22\u0e01\u0e01\u0e31\u0e19\u0e43\u0e19\u0e19\u0e32\u0e21 <\/strong>XSS <\/strong>\u0e2b\u0e23\u0e37\u0e2d <\/strong>CSS\u00a0<\/strong><\/p>\n \u0e08\u0e30\u0e40\u0e01\u0e34\u0e14\u0e02\u0e36\u0e49\u0e19\u0e40\u0e21\u0e37\u0e48\u0e2d\u0e40\u0e27\u0e25\u0e32\u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e1b\u0e49\u0e2d\u0e19\u0e04\u0e48\u0e32\u0e40\u0e02\u0e49\u0e32\u0e44\u0e1b\u0e43\u0e19 Web Browser \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e2a\u0e48\u0e07\u0e43\u0e2b\u0e49\u0e01\u0e31\u0e1a Web Server \u0e40\u0e0a\u0e48\u0e19 \u0e01\u0e32\u0e23\u0e1b\u0e49\u0e2d\u0e19 Username \u0e41\u0e25\u0e30 Password \u0e2b\u0e23\u0e37\u0e2d \u0e01\u0e32\u0e23\u0e04\u0e35\u0e22\u0e4c\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e25\u0e07\u0e43\u0e19 Web Board \u0e2b\u0e25\u0e31\u0e07\u0e08\u0e32\u0e01\u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e01\u0e14\u0e1b\u0e38\u0e48\u0e21 Submit \u0e2b\u0e23\u0e37\u0e2d\u0e01\u0e14\u0e1b\u0e38\u0e48\u0e21 Enter \u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e2a\u0e48\u0e07\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e43\u0e2b\u0e49 Web Server \u0e17\u0e32\u0e07 Web Server \u0e08\u0e30\u0e2a\u0e23\u0e49\u0e32\u0e07 Web Page \u0e15\u0e2d\u0e1a\u0e01\u0e25\u0e31\u0e1a\u0e21\u0e32\u0e22\u0e31\u0e07 Web Browser \u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32\u0e43\u0e19\u0e25\u0e31\u0e01\u0e29\u0e13\u0e30\u0e17\u0e35\u0e48\u0e40\u0e1b\u0e47\u0e19 Dynamic Content \u0e40\u0e0a\u0e48\u0e19 \u0e16\u0e49\u0e32\u0e40\u0e23\u0e32\u0e1b\u0e49\u0e2d\u0e19\u0e0a\u0e37\u0e48\u0e2d\u0e1c\u0e34\u0e14 Web Server \u0e01\u0e47\u0e08\u0e30\u0e41\u0e08\u0e49\u0e07\u0e27\u0e48\u0e32\u0e0a\u0e37\u0e48\u0e2d\u0e19\u0e31\u0e49\u0e19\u0e44\u0e21\u0e48\u0e21\u0e35\u0e43\u0e19\u0e23\u0e30\u0e1a\u0e1a \u0e40\u0e1b\u0e47\u0e19\u0e15\u0e49\u0e19 \u0e0a\u0e48\u0e2d\u0e07\u0e42\u0e2b\u0e27\u0e48\u0e43\u0e19\u0e25\u0e31\u0e01\u0e29\u0e13\u0e30 Cross-Site Scripting \u0e19\u0e35\u0e49 \u0e40\u0e23\u0e32\u0e08\u0e30\u0e40\u0e2b\u0e47\u0e19\u0e44\u0e14\u0e49\u0e1a\u0e48\u0e2d\u0e22\u0e46\u0e43\u0e19 Search Engine \u0e17\u0e35\u0e48\u0e21\u0e35\u0e01\u0e32\u0e23\u0e17\u0e27\u0e19 Search Keyword \u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e1b\u0e49\u0e2d\u0e19\u0e25\u0e07\u0e44\u0e1b \u0e2b\u0e23\u0e37\u0e2d\u0e43\u0e19 Web Site \u0e17\u0e35\u0e48\u0e21\u0e35\u0e01\u0e32\u0e23\u0e17\u0e27\u0e19 String \u0e02\u0e2d\u0e07\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e1b\u0e49\u0e2d\u0e19\u0e25\u0e07\u0e44\u0e1b \u0e43\u0e19\u0e25\u0e31\u0e01\u0e29\u0e13\u0e30\u0e02\u0e2d\u0e07 error message \u0e2b\u0e23\u0e37\u0e2d \u0e23\u0e39\u0e1b\u0e41\u0e1a\u0e1a\u0e02\u0e2d\u0e07 Web Form \u0e17\u0e35\u0e48\u0e21\u0e35\u0e01\u0e32\u0e23\u0e17\u0e27\u0e19\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e2b\u0e25\u0e31\u0e07\u0e08\u0e32\u0e01\u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e04\u0e35\u0e22\u0e4c\u0e40\u0e02\u0e49\u0e32\u0e44\u0e1b\u0e43\u0e19\u0e15\u0e2d\u0e19\u0e41\u0e23\u0e01 \u0e41\u0e25\u0e30 \u0e1e\u0e27\u0e01 Web Board \u0e17\u0e35\u0e48\u0e2d\u0e19\u0e38\u0e0d\u0e32\u0e15\u0e43\u0e2b\u0e49 User \u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e40\u0e02\u0e49\u0e32\u0e21\u0e32 POST \u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e44\u0e14\u0e49\u0e40\u0e1b\u0e47\u0e19\u0e15\u0e49\u0e19<\/p>\n \u0e40\u0e21\u0e37\u0e48\u0e2d Hacker \u0e1e\u0e1a\u0e27\u0e48\u0e32 Web Site \u0e21\u0e35\u0e0a\u0e48\u0e2d\u0e07\u0e42\u0e2b\u0e27\u0e48\u0e43\u0e2b\u0e49\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e17\u0e33 Cross-Site Scripting \u0e44\u0e14\u0e49 Hacker \u0e01\u0e47\u0e08\u0e30\u0e40\u0e02\u0e35\u0e22\u0e19 Script \u0e17\u0e35\u0e48\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e14\u0e39\u0e14\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e2a\u0e48\u0e27\u0e19\u0e15\u0e31\u0e27 \u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32\u0e17\u0e35\u0e48\u0e40\u0e01\u0e47\u0e1a\u0e44\u0e27\u0e49\u0e43\u0e19\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e40\u0e23\u0e32\u0e40\u0e2d\u0e07\u0e43\u0e19\u0e25\u0e31\u0e01\u0e29\u0e13\u0e30\u0e17\u0e35\u0e48\u0e40\u0e1b\u0e47\u0e19 Cookie \u0e2a\u0e48\u0e07\u0e01\u0e25\u0e31\u0e1a\u0e44\u0e1b\u0e2b\u0e32 Hacker \u0e43\u0e2b\u0e49 Hacker \u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e14\u0e39\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32\u0e44\u0e14\u0e49\u0e2d\u0e22\u0e48\u0e32\u0e07\u0e07\u0e48\u0e32\u0e22\u0e14\u0e32\u0e22 \u0e2b\u0e23\u0e37\u0e2d \u0e2a\u0e48\u0e07\u0e1e\u0e27\u0e01 Malicious Script \u0e41\u0e1b\u0e25\u0e01\u0e46 \u0e21\u0e32 Run \u0e1a\u0e19\u0e22\u0e31\u0e07\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e40\u0e23\u0e32\u0e15\u0e32\u0e21\u0e17\u0e35\u0e48 Hacker \u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e01\u0e47\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e17\u0e35\u0e48\u0e08\u0e30\u0e17\u0e33\u0e44\u0e14\u0e49\u0e2b\u0e32\u0e01 Web Browser \u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32\u0e19\u0e31\u0e49\u0e19 \u0e2d\u0e19\u0e38\u0e0d\u0e32\u0e15\u0e43\u0e2b\u0e49 Run Script \u0e15\u0e48\u0e32\u0e07\u0e46\u0e44\u0e14\u0e49 \u0e40\u0e0a\u0e48\u0e19 JAVA Script \u0e40\u0e1b\u0e47\u0e19\u0e15\u0e49\u0e19<\/p>\n \u0e01\u0e32\u0e23\u0e41\u0e01\u0e49\u0e1b\u0e31\u0e0d\u0e2b\u0e32 XSS Flaw \u0e19\u0e31\u0e49\u0e19 \u0e15\u0e49\u0e2d\u0e07\u0e21\u0e35\u0e01\u0e32\u0e23\u0e23\u0e48\u0e27\u0e21\u0e21\u0e37\u0e2d\u0e01\u0e31\u0e19\u0e02\u0e2d\u0e07\u0e2b\u0e25\u0e32\u0e22\u0e1d\u0e48\u0e32\u0e22 \u0e44\u0e14\u0e49\u0e41\u0e01\u0e48 \u0e1d\u0e48\u0e32\u0e22\u0e1c\u0e39\u0e49\u0e1e\u0e31\u0e12\u0e19\u0e32\u0e42\u0e1b\u0e23\u0e41\u0e01\u0e23\u0e21 (Web Application Developer), \u0e1c\u0e39\u0e49\u0e14\u0e39\u0e41\u0e25\u0e23\u0e30\u0e1a\u0e1a (Server Administration) \u0e41\u0e25\u0e30 \u0e1c\u0e39\u0e49\u0e1c\u0e25\u0e34\u0e15 Web Browser (Browser Manufacturer)<\/p>\n \u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e1c\u0e39\u0e49\u0e1e\u0e31\u0e12\u0e19\u0e32\u0e42\u0e1b\u0e23\u0e41\u0e01\u0e23\u0e21 \u0e04\u0e27\u0e23\u0e08\u0e30\u0e21\u0e35\u0e01\u0e32\u0e23\u0e01\u0e23\u0e2d\u0e07\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e02\u0e32\u0e40\u0e02\u0e49\u0e32\u0e08\u0e32\u0e01\u0e17\u0e32\u0e07 Client Side \u0e42\u0e14\u0e22\u0e2d\u0e22\u0e48\u0e32\u0e04\u0e34\u0e14\u0e27\u0e48\u0e32 User \u0e08\u0e30\u0e1b\u0e49\u0e2d\u0e19\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e18\u0e23\u0e23\u0e21\u0e14\u0e32\u0e46 \u0e01\u0e25\u0e31\u0e1a\u0e21\u0e32\u0e17\u0e35\u0e48 Web Server \u0e40\u0e2a\u0e21\u0e2d\u0e44\u0e1b \u0e04\u0e27\u0e23\u0e15\u0e49\u0e2d\u0e07\u0e21\u0e35\u0e01\u0e32\u0e23\u0e15\u0e23\u0e27\u0e08\u0e40\u0e0a\u0e47\u0e04\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e02\u0e32\u0e40\u0e02\u0e49\u0e32\u0e17\u0e38\u0e01\u0e04\u0e23\u0e31\u0e49\u0e07\u0e17\u0e35\u0e48\u0e23\u0e31\u0e1a\u0e01\u0e25\u0e31\u0e1a\u0e21\u0e32\u0e22\u0e31\u0e07 Web Server \u0e15\u0e25\u0e2d\u0e14\u0e08\u0e19 \u0e40\u0e27\u0e25\u0e32\u0e08\u0e30\u0e2a\u0e48\u0e07\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e01\u0e25\u0e31\u0e1a\u0e44\u0e1b\u0e22\u0e31\u0e07 Web B rowser \u0e17\u0e35\u0e48\u0e04\u0e27\u0e23\u0e41\u0e1b\u0e25\u0e07\u0e1e\u0e27\u0e01 “Non-alphanumeric data” \u0e43\u0e2b\u0e49\u0e01\u0e25\u0e32\u0e22\u0e40\u0e1b\u0e47\u0e19 HTML character \u0e40\u0e2a\u0e35\u0e22\u0e01\u0e48\u0e2d\u0e19 \u0e40\u0e0a\u0e48\u0e19 \u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07\u0e2b\u0e21\u0e32\u0e22\u0e19\u0e49\u0e2d\u0e22\u0e01\u0e27\u0e48\u0e32 “<” \u0e04\u0e27\u0e23\u0e16\u0e39\u0e01\u0e41\u0e1b\u0e25\u0e07\u0e40\u0e1b\u0e47\u0e19 “& l t ;” \u0e40\u0e1b\u0e47\u0e19\u0e15\u0e49\u0e19 \u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a <\/strong>End user <\/strong>\u0e01\u0e32\u0e23\u0e1b\u0e49\u0e2d\u0e07\u0e01\u0e31\u0e19\u0e15\u0e31\u0e27\u0e01\u0e47\u0e17\u0e33\u0e44\u0e14\u0e49\u0e07\u0e48\u0e32\u0e22\u0e46<\/strong>\u00a0\u0e42\u0e14\u0e22\u0e01\u0e32\u0e23 Disable Scripting Language \u0e17\u0e35\u0e48 Web Browser \u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32\u0e19\u0e31\u0e48\u0e19\u0e40\u0e2d\u0e07 \u0e41\u0e15\u0e48\u0e40\u0e23\u0e32\u0e01\u0e47\u0e08\u0e30\u0e40\u0e25\u0e48\u0e19\u0e25\u0e39\u0e01\u0e40\u0e25\u0e48\u0e19\u0e15\u0e48\u0e32\u0e07\u0e46\u0e43\u0e19 Web Site \u0e44\u0e21\u0e48\u0e44\u0e14\u0e49\u0e40\u0e15\u0e47\u0e21\u0e17\u0e35\u0e48 \u0e2b\u0e23\u0e37\u0e2d \u0e40\u0e27\u0e25\u0e32\u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e08\u0e30\u0e40\u0e02\u0e49\u0e32 Web Site \u0e01\u0e47\u0e43\u0e2b\u0e49\u0e1e\u0e34\u0e21\u0e1e\u0e4c\u0e0a\u0e37\u0e48\u0e2d\u0e25\u0e07\u0e43\u0e19\u0e0a\u0e48\u0e2d\u0e07 URL \u0e2d\u0e22\u0e48\u0e32 Click Link \u0e17\u0e35\u0e48\u0e21\u0e32\u0e01\u0e31\u0e1a e-mail \u0e42\u0e14\u0e22\u0e44\u0e21\u0e48\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e43\u0e2b\u0e49\u0e23\u0e2d\u0e1a\u0e04\u0e2d\u0e1a\u0e40\u0e2a\u0e35\u0e22\u0e01\u0e48\u0e2d\u0e19 \u0e2b\u0e23\u0e37\u0e2d \u0e2d\u0e22\u0e48\u0e32 Click Link \u0e17\u0e35\u0e48\u0e2d\u0e22\u0e39\u0e48\u0e15\u0e32\u0e21 Web Board \u0e15\u0e48\u0e32\u0e07\u0e46 \u0e40\u0e1e\u0e23\u0e32\u0e30 Link \u0e40\u0e2b\u0e25\u0e48\u0e32\u0e19\u0e31\u0e49\u0e19\u0e2d\u0e32\u0e08\u0e21\u0e35\u0e01\u0e32\u0e23\u0e41\u0e2d\u0e1a\u0e41\u0e1d\u0e07 Script \u0e15\u0e25\u0e2d\u0e14\u0e08\u0e19 Malicious URL \u0e15\u0e48\u0e32\u0e07\u0e46\u0e44\u0e27\u0e49\u0e23\u0e2d\u0e04\u0e38\u0e13\u0e2d\u0e22\u0e39\u0e48 \u0e14\u0e31\u0e07\u0e19\u0e31\u0e49\u0e19\u0e01\u0e32\u0e23\u0e41\u0e01\u0e49\u0e44\u0e02\u0e1b\u0e31\u0e0d\u0e2b\u0e32\u0e17\u0e35\u0e48\u0e07\u0e48\u0e32\u0e22\u0e17\u0e35\u0e48\u0e2a\u0e38\u0e14 \u0e04\u0e07\u0e2d\u0e22\u0e39\u0e48\u0e17\u0e35\u0e48\u0e15\u0e31\u0e27\u0e40\u0e23\u0e32\u0e40\u0e2d\u0e07 \u0e15\u0e49\u0e2d\u0e07\u0e40\u0e25\u0e37\u0e2d\u0e01\u0e40\u0e02\u0e49\u0e32 Web Site \u0e17\u0e35\u0e48\u0e19\u0e48\u0e32\u0e40\u0e0a\u0e37\u0e48\u0e2d\u0e16\u0e37\u0e2d \u0e15\u0e25\u0e2d\u0e14\u0e08\u0e19\u0e23\u0e30\u0e21\u0e31\u0e14\u0e23\u0e30\u0e27\u0e31\u0e07\u0e40\u0e27\u0e25\u0e32\u0e17\u0e35\u0e48\u0e08\u0e30 Click \u0e2d\u0e30\u0e44\u0e23\u0e01\u0e47\u0e15\u0e32\u0e21\u0e17\u0e35\u0e48\u0e40\u0e1b\u0e47\u0e19 Link \u0e2d\u0e22\u0e39\u0e48\u0e1a\u0e19 Web Browser \u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32\u0e19\u0e30\u0e04\u0e23\u0e31\u0e1a<\/p>\n \u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e40\u0e1e\u0e34\u0e48\u0e21\u0e40\u0e15\u0e34\u0e21\u0e40\u0e01\u0e35\u0e48\u0e22\u0e27\u0e01\u0e31\u0e1a\u0e01\u0e32\u0e23 Hack \u0e41\u0e25\u0e30 \u0e01\u0e32\u0e23\u0e1b\u0e49\u0e2d\u0e07\u0e01\u0e31\u0e19\u0e0a\u0e48\u0e2d\u0e07\u0e42\u0e2b\u0e27\u0e48\u0e43\u0e19 Web Server \u0e41\u0e25\u0e30 Web Application \u0e17\u0e48\u0e32\u0e19\u0e1c\u0e39\u0e49\u0e2d\u0e48\u0e32\u0e19\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e40\u0e02\u0e49\u0e32\u0e1f\u0e31\u0e07 \u0e2a\u0e31\u0e21\u0e21\u0e19\u0e32 “Cyber Defense Initiative Conference <\/strong>\u0e04\u0e23\u0e31\u0e49\u0e07\u0e17\u0e35\u0e48 <\/strong>3<\/strong><\/a>” \u0e43\u0e19\u0e27\u0e31\u0e19\u0e17\u0e35\u0e48 4-5 \u0e01\u0e31\u0e19\u0e22\u0e32\u0e22\u0e19\u0e19\u0e35\u0e49 \u0e42\u0e14\u0e22\u0e40\u0e1b\u0e47\u0e19\u0e04\u0e27\u0e32\u0e21\u0e23\u0e48\u0e27\u0e21\u0e21\u0e37\u0e2d\u0e23\u0e30\u0e2b\u0e27\u0e48\u0e32\u0e07 4 \u0e2b\u0e19\u0e48\u0e27\u0e22\u0e07\u0e32\u0e19 \u0e44\u0e14\u0e49\u0e41\u0e01\u0e48 NECTEC (ThaiCERT), \u0e2a\u0e33\u0e19\u0e31\u0e01\u0e07\u0e32\u0e19\u0e15\u0e33\u0e23\u0e27\u0e08\u0e41\u0e2b\u0e48\u0e07\u0e0a\u0e32\u0e15\u0e34, \u0e2a\u0e33\u0e19\u0e31\u0e01\u0e02\u0e48\u0e32\u0e27\u0e01\u0e23\u0e2d\u0e07\u0e41\u0e2b\u0e48\u0e07\u0e0a\u0e32\u0e15\u0e34 \u0e41\u0e25\u0e30 ACIS Professional Center \u0e43\u0e19\u0e07\u0e32\u0e19 \u0e2a\u0e31\u0e21\u0e21\u0e19\u0e32\u0e08\u0e30\u0e01\u0e25\u0e48\u0e32\u0e27\u0e16\u0e36\u0e07\u0e1b\u0e31\u0e0d\u0e2b\u0e32\u0e41\u0e25\u0e30\u0e01\u0e32\u0e23\u0e41\u0e01\u0e49\u0e44\u0e02\u0e40\u0e01\u0e35\u0e48\u0e22\u0e27\u0e01\u0e31\u0e1a Web Application Security \u0e42\u0e14\u0e22\u0e25\u0e30\u0e40\u0e2d\u0e35\u0e22\u0e14 \u0e15\u0e34\u0e14\u0e15\u0e32\u0e21\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e43\u0e2b\u0e21\u0e48\u0e46\u0e14\u0e49\u0e32\u0e19 Security \u0e44\u0e14\u0e49\u0e43\u0e19 e-week \u0e09\u0e1a\u0e31\u0e1a\u0e2b\u0e19\u0e49\u0e32\u0e19\u0e30\u0e04\u0e23\u0e31\u0e1a \u0e2a\u0e27\u0e31\u0e2a\u0e14\u0e35\u0e04\u0e23\u0e31\u0e1a<\/p>\n \u0e08\u0e32\u0e01 : \u0e2b\u0e19\u0e31\u0e07\u0e2a\u0e37\u0e2d eWeekThailand \u0e40\u0e17\u0e04\u0e19\u0e34\u0e04\u0e01\u0e32\u0e23\u0e40\u0e08\u0e32\u0e30 Web Application \u0e02\u0e2d\u0e07\u0e40\u0e2b\u0e25\u0e48\u0e32 Hacker \u0e19\u0e31\u0e49\u0e19 \u0e21\u0e35\u0e2b\u0e25\u0e32\u0e22\u0e27\u0e34\u0e18\u0e35\u0e14\u0e31\u0e07\u0e17\u0e35\u0e48\u0e44\u0e14\u0e49\u0e01\u0e25\u0e48\u0e32\u0e27\u0e44\u0e1b\u0e41\u0e25\u0e49\u0e27\u0e43\u0e19\u0e09\u0e1a\u0e31\u0e1a\u0e01\u0e48\u0e2d\u0e19\u0e2b\u0e19\u0e49\u0e32\u0e19\u0e35\u0e49 \u0e40\u0e0a\u0e48\u0e19 “Hidden Manipulation” \u0e41\u0e25\u0e30 “Cookie Poisoning” \u0e40\u0e1b\u0e47\u0e19\u0e15\u0e49\u0e19 \u0e2d\u0e35\u0e01\u0e40\u0e17\u0e04\u0e19\u0e34\u0e04\u0e17\u0e35\u0e48 Hacker \u0e0a\u0e2d\u0e1a\u0e43\u0e0a\u0e49\u0e40\u0e1b\u0e47\u0e19\u0e1b\u0e23\u0e30\u0e08\u0e33<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[30,151,149],"tags":[395,396,373],"table_tags":[],"class_list":["post-1374","post","type-post","status-publish","format-standard","hentry","category-acis-articles","category-cybersecurity","category-technology","tag-cross-site","tag-scripting-attack","tag-web-application-security"],"_links":{"self":[{"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=\/wp\/v2\/posts\/1374","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1374"}],"version-history":[{"count":2,"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=\/wp\/v2\/posts\/1374\/revisions"}],"predecessor-version":[{"id":8949,"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=\/wp\/v2\/posts\/1374\/revisions\/8949"}],"wp:attachment":[{"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1374"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1374"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1374"},{"taxonomy":"table_tags","embeddable":true,"href":"https:\/\/oldsite.acisonline.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftable_tags&post=1374"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n\u0e2b\u0e32\u0e01 Web Server \u0e21\u0e35\u0e01\u0e32\u0e23\u0e19\u0e33\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e1b\u0e49\u0e2d\u0e19\u0e43\u0e2a\u0e48\u0e25\u0e07\u0e44\u0e1b\u0e43\u0e19 Web Page \u0e01\u0e25\u0e31\u0e1a\u0e21\u0e32\u0e41\u0e2a\u0e14\u0e07\u0e40\u0e1b\u0e47\u0e19\u0e1c\u0e25\u0e25\u0e31\u0e1e\u0e18\u0e4c\u0e43\u0e2b\u0e49\u0e40\u0e23\u0e32\u0e40\u0e2b\u0e47\u0e19\u0e2b\u0e25\u0e31\u0e07\u0e08\u0e32\u0e01\u0e17\u0e35\u0e48\u0e40\u0e23\u0e32\u0e44\u0e14\u0e49\u0e1b\u0e49\u0e2d\u0e19\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e25\u0e07\u0e44\u0e1b \u0e41\u0e25\u0e49\u0e27 Hacker \u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e1b\u0e49\u0e2d\u0e19\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e17\u0e35\u0e48\u0e44\u0e21\u0e48\u0e43\u0e0a\u0e48\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e1b\u0e01\u0e15\u0e34\u0e25\u0e07\u0e44\u0e1b\u0e43\u0e19\u0e0a\u0e48\u0e2d\u0e07 Input \u0e40\u0e0a\u0e48\u0e19 \u0e1b\u0e49\u0e2d\u0e19\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e40\u0e02\u0e49\u0e32\u0e44\u0e1b\u0e43\u0e19\u0e23\u0e39\u0e1b\u0e41\u0e1a\u0e1a\u0e02\u0e2d\u0e07 JAVA Script \u0e0b\u0e36\u0e48\u0e07\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16 \u0e17\u0e33\u0e07\u0e32\u0e19\u0e15\u0e32\u0e21\u0e17\u0e35\u0e48 Hacker \u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e44\u0e14\u0e49 \u0e40\u0e0a\u0e48\u0e19 \u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e02\u0e42\u0e21\u0e22 Cookie \u0e17\u0e35\u0e48\u0e2d\u0e22\u0e39\u0e48\u0e43\u0e19\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07 PC \u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32\u0e2a\u0e48\u0e07\u0e01\u0e25\u0e31\u0e1a\u0e44\u0e1b\u0e2b\u0e32 Hacker \u0e44\u0e14\u0e49<\/p>\n
\n\u0e08\u0e30\u0e40\u0e2b\u0e47\u0e19\u0e27\u0e48\u0e32 Web Application Developer \u0e15\u0e49\u0e2d\u0e07\u0e21\u0e32\u0e44\u0e25\u0e48\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a Source Code \u0e17\u0e35\u0e48\u0e40\u0e02\u0e35\u0e22\u0e19\u0e14\u0e49\u0e27\u0e22 ASP, JSP \u0e2b\u0e23\u0e37\u0e2d PHP \u0e27\u0e48\u0e32\u0e21\u0e35\u0e0a\u0e48\u0e2d\u0e07\u0e42\u0e2b\u0e27\u0e48\u0e14\u0e31\u0e07 \u0e25\u0e31\u0e01\u0e29\u0e13\u0e30\u0e17\u0e35\u0e48\u0e01\u0e25\u0e48\u0e32\u0e27\u0e21\u0e32\u0e2b\u0e23\u0e37\u0e2d\u0e44\u0e21\u0e48 \u0e40\u0e27\u0e25\u0e32\u0e19\u0e35\u0e49\u0e40\u0e23\u0e32\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e43\u0e0a\u0e49 Tool \u0e43\u0e19\u0e01\u0e32\u0e23\u0e0a\u0e48\u0e27\u0e22\u0e27\u0e34\u0e40\u0e04\u0e23\u0e32\u0e30\u0e2b\u0e4c Source Code \u0e02\u0e2d\u0e07\u0e40\u0e23\u0e32\u0e44\u0e14\u0e49 \u0e42\u0e14\u0e22\u0e44\u0e21\u0e48\u0e15\u0e49\u0e2d\u0e07\u0e40\u0e2b\u0e19\u0e37\u0e48\u0e2d\u0e22\u0e01\u0e31\u0e1a\u0e01\u0e32 \u0e23\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e17\u0e35\u0e25\u0e30\u0e1a\u0e23\u0e23\u0e17\u0e31\u0e14 \u0e41\u0e15\u0e48\u0e40\u0e23\u0e32\u0e15\u0e49\u0e2d\u0e07\u0e40\u0e2a\u0e35\u0e22\u0e17\u0e23\u0e31\u0e1e\u0e22\u0e4c\u0e43\u0e19\u0e01\u0e32\u0e23\u0e08\u0e31\u0e14\u0e0b\u0e37\u0e49\u0e2d TOOL \u0e1e\u0e27\u0e01\u0e19\u0e35\u0e49 \u0e40\u0e0a\u0e48\u0e19 WebInspect \u0e08\u0e32\u0e01 SPI Dynamics \u0e2b\u0e23\u0e37\u0e2d AppScan \u0e08\u0e32\u0e01 Sanctum Inc. \u0e0b\u0e36\u0e48\u0e07 TOOL \u0e40\u0e2b\u0e25\u0e48\u0e32\u0e19\u0e35\u0e49\u0e21\u0e35\u0e23\u0e32\u0e04\u0e32\u0e41\u0e1e\u0e07\u0e1e\u0e2d\u0e2a\u0e21\u0e04\u0e27\u0e23 \u0e2b\u0e32\u0e01\u0e40\u0e23\u0e32\u0e44\u0e14\u0e49\u0e1d\u0e36\u0e01\u0e2d\u0e1a\u0e23\u0e21\u0e43\u0e2b\u0e49\u0e01\u0e31\u0e1a\u0e1c\u0e39\u0e49\u0e1e\u0e31\u0e12\u0e19\u0e32 Web Application \u0e43\u0e2b\u0e49\u0e40\u0e02\u0e49\u0e32\u0e43\u0e08\u0e1b\u0e31\u0e0d\u0e2b\u0e32\u0e15\u0e48\u0e32\u0e07\u0e46 \u0e40\u0e2b\u0e25\u0e48\u0e32\u0e19\u0e35\u0e49 TOOL \u0e17\u0e35\u0e48\u0e43\u0e0a\u0e49\u0e43\u0e19\u0e01\u0e32\u0e23\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a Source Code \u0e01\u0e47\u0e04\u0e07\u0e44\u0e21\u0e48\u0e21\u0e35\u0e04\u0e27\u0e32\u0e21\u0e08\u0e33\u0e40\u0e1b\u0e47\u0e19\u0e40\u0e17\u0e48\u0e32\u0e43\u0e14\u0e19\u0e31\u0e01<\/p>\n
\n<\/div>\n
\n\u0e1b\u0e31\u0e01\u0e29\u0e4c\u0e41\u0e23\u0e01 \u0e40\u0e14\u0e37\u0e2d\u0e19\u0e2a\u0e34\u0e07\u0e2b\u0e32\u0e04\u0e21
\nUpdate Information : 9 \u0e2a\u0e34\u0e07\u0e2b\u0e32\u0e04\u0e21 2546<\/p>\n","protected":false},"excerpt":{"rendered":"