Cara Menutup Bug SQL Injection


Hello guys maaf jarang update artikel hwhwh soalnya mimin lagi sibuk kuliah :v setelah sebelumnya mimin bahas Cara Mencari Website Yang Vuln Sql Injection kali ini mimin bakal kasih tau Cara Menutup Bug Sql Injection..... ada yang lupa apa itu SQL Injection? sedikit flasback ya jadi Sql Injection merupakan suatu teknik Hacking untuk masuk ke dalam sebuah database melalui celah dari bahasa pemograman Php ataupun Perl dimana kita bisa mengakses database melalui Sql Query, Ok tidak usah menunggu terlalu lama langsung saja cekidottt :v


  • Disini misalnya mimin punya script php yang ada bug Sql Injection nya.
<?php
include "admin/conf.php";
$id = $_GET['id'];
$result = mysql_query("SELECT * FROM produk where id ='$id' ");      
   while($row = mysql_fetch_array($result)){
?>
 lalu bagaimana cara menutup bug di script tersebut??? ada beberapa cara hwhwh mari kita bahas satu persatu


  • Memberikan filter pada karakter yang akan dimasukkan ke dalam query.Disini Kita akan halau karakter "-" terlebih dahulu.

if($id < 0) {
   echo "Patched eaa";
   exit;
}//jadi jika variable $id nilainya kurang dari 0 akan muncul tulisan Patched eaa 

  • Menambahkan fungsi variabel is_numeric

if(!is_numeric($id)) {
   echo "Patched eaa";
   exit;
}//jika variable $id nilainya bukan numeric/angka maka akan muncul tulisan Patced eaa 

  • Menambahkan fungsi mysql_real_escape_string
 $id = mysql_real_escape_string($_GET['$id']);// jadi mysql_real_escape_string adalah sebuah fungsi didalam bahasa pemograman Php yang digunakan untuk memberi backslash di beberapa kode untuk ditampilkan pada halaman, namun saat menyimpan menuju sql, kode akan tetap normal tanpa ada backslash.

 Yap mungkin itu beberapa cara menutup bug sql injection , cukup mudah bukan ? segera praktekkan dan semoga berhasil... see you next time ^^

-Spesial Thanks To Surabaya BlackHat-

Posting Komentar

2 Komentar

Emoji
(y)
:)
:(
hihi
:-)
:D
=D
:-d
;(
;-(
@-)
:P
:o
:>)
(o)
:p
(p)
:-s
(m)
8-)
:-t
:-b
b-(
:-#
=p~
x-)
(k)