Path Bug Sqli Injection #2

By Senin, 10 Desember 2018 Add Comment Edit




kali ini untuk share gimana sih cara Patch Bug Sqli Injection part 2 ? tutorial sebelumnya sudah jelaskan gimana cara deface teknih sqli , kali ini untuk Patch tutup celah Sqli Injection, emang sih Bug ini sangat berbahaya karena bisa mencuri database dalam website itu. mari simak tutornya :)

Contoh BUG Sqli Injection :
<?php
$Id = $ _GET ['id']; //Dapatkan nilai id dari halaman sebelumnya 15 ...
$kayit = mysql_query("SELECT * FROM makale WHERE id=$id");
?>
  
Kode di atas menunjukkan 15 angka, kode tersebut hanya berisi integer yang perlu diperhatikan bahwa nilai numerik dan kode SQL berbahaya dari berbahaya jumlah id yg akan melakukan berbagai proses. Tahap ini kita perlu mengambil metode tindakan GET mengakses database.Untuk mengjangkal BUG nya tambahkan kode di bawah ini :

<?php
$id = mysql_real_escape_string($id);
?> 

menjadi :

<?php
$Id = $ _GET ['id']; //Dapatkan nilai id dari halaman sebelumnya 15 ...
$id = mysql_real_escape_string($id); 
$kayit = mysql_query("SELECT * FROM makale WHERE id=$id");
?>

sekian dari gw untuk Patch Bug Sqli Injection part2

0 Response to "Path Bug Sqli Injection #2"

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel