Path Sqli Injection #1
CYBER ATTACKS :  kali ini untuk share gimana sih cara Patch Bug Sqli Injection ? tutorial sebelumnya sudah jelaskan gimana cara deface teknih sqli , kali ini untuk Patch tutup celah Sqli Injection, emang sih Bug ini sangat berbahaya karena bisa mencuri database dalam website itu. mari simak tutornya :)

Contoh BUG Sqli Injection :
<?php
$Id = $ _GET ['id']; //Dapatkan nilai id dari halaman sebelumnya 15 ...
$kayit = mysql_query("SELECT * FROM makale WHERE id=$id");
?>

  
Kode di atas menunjukkan 15 angka, kode tersebut hanya berisi integer yang perlu diperhatikan bahwa nilai numerik dan kode SQL berbahaya dari berbahaya jumlah id yg akan melakukan berbagai proses. Tahap ini kita perlu mengambil metode tindakan GET mengakses database.Untuk mengjangkal BUG nya tambahkan kode di bawah ini :

<?php
$id = mysql_real_escape_string($id);

?> 

menjadi :

<?php
$Id = $ _GET ['id']; //Dapatkan nilai id dari halaman sebelumnya 15 ...

$id = mysql_real_escape_string($id);
$kayit = mysql_query("SELECT * FROM makale WHERE id=$id");
?>


sekian dari gw untuk Patch Bug Sqli Injection #1 , next Patch Bug Sqli Injection #2
Grup : Tamvan Wes Here!
Axact

Axact

Vestibulum bibendum felis sit amet dolor auctor molestie. In dignissim eget nibh id dapibus. Fusce et suscipit orci. Aliquam sit amet urna lorem. Duis eu imperdiet nunc, non imperdiet libero.

Post A Comment:

0 comments: