Patch Bug Sqli Injection #1 - Codes Xploit
Pages

Patch Bug Sqli Injection #1

 

Path Sqli Injection #1
kali ini untuk share gimana sih cara Patch Bug Sqli Injection ? tutorial sebelumnya sudah jelaskan gimana cara deface teknih sqli , kali ini untuk Patch tutup celah Sqli Injection, emang sih Bug ini sangat berbahaya karena bisa mencuri database dalam website itu. mari simak tutornya :)

Contoh BUG Sqli Injection :
<?php
$Id = $ _GET ['id']; //Dapatkan nilai id dari halaman sebelumnya 15 ...
$kayit = mysql_query("SELECT * FROM makale WHERE id=$id");
?>
  
Kode di atas menunjukkan 15 angka, kode tersebut hanya berisi integer yang perlu diperhatikan bahwa nilai numerik dan kode SQL berbahaya dari berbahaya jumlah id yg akan melakukan berbagai proses. Tahap ini kita perlu mengambil metode tindakan GET mengakses database.Untuk mengjangkal BUG nya tambahkan kode di bawah ini :

<?php
$id = mysql_real_escape_string($id);
?> 

menjadi :

<?php
$Id = $ _GET ['id']; //Dapatkan nilai id dari halaman sebelumnya 15 ...
$id = mysql_real_escape_string($id);
$kayit = mysql_query("SELECT * FROM makale WHERE id=$id");
?>

sekian dari gw untuk Patch Bug Sqli Injection #1 , next Patch Bug Sqli Injection #2
Grup : Tamvan Wes Here!

Next
Prev Post
Previous
Next Post
News IT

About News IT

Author Description here.. Nulla sagittis convallis. Curabitur consequat. Quisque metus enim, venenatis fermentum, mollis in, porta et, nibh. Duis vulputate elit in elit. Mauris dictum libero id justo.

No comments:
Write komentar

Subscribe to Newsletter

Popular Posts

© Copyright 2017 Codes Xploit. Designed by Infinite Haxor. Distributed by Infinite Haxor.