Patch Bug Sqli Injection #1

Path Sqli Injection #1
kali ini untuk share gimana sih cara Patch Bug Sqli Injection ? tutorial sebelumnya sudah jelaskan gimana cara deface teknih sqli , kali ini untuk Patch tutup celah Sqli Injection, emang sih Bug ini sangat berbahaya karena bisa mencuri database dalam website itu. mari simak tutornya :)

Contoh BUG Sqli Injection :
<?php
$Id = $ _GET ['id']; //Dapatkan nilai id dari halaman sebelumnya 15 ...
$kayit = mysql_query("SELECT * FROM makale WHERE id=$id");
?>
  
Kode di atas menunjukkan 15 angka, kode tersebut hanya berisi integer yang perlu diperhatikan bahwa nilai numerik dan kode SQL berbahaya dari berbahaya jumlah id yg akan melakukan berbagai proses. Tahap ini kita perlu mengambil metode tindakan GET mengakses database.Untuk mengjangkal BUG nya tambahkan kode di bawah ini :

<?php
$id = mysql_real_escape_string($id);
?> 

menjadi :

<?php
$Id = $ _GET ['id']; //Dapatkan nilai id dari halaman sebelumnya 15 ...
$id = mysql_real_escape_string($id);
$kayit = mysql_query("SELECT * FROM makale WHERE id=$id");
?>

sekian dari gw untuk Patch Bug Sqli Injection #1 , next Patch Bug Sqli Injection #2
Grup : Tamvan Wes Here!
vào lúc
Nhãn:

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)

Twelve Days of Christmas and More Christmas Songs | Nursery Rhymes

63f2405119ff3# The Twelve Days of Christmas is a classic Christmas song for children that has been around for hundreds of years. It’s both f...

  • The Frog Prince~ Famous Fairy Tales
    63f20f7892634#In the olden time, when wishing was having, there lived a King whose daughters were all beautiful; but the youngest was so exc...
  • Deface File Upload Elfinder 2.0
    Tutorial ini sama seperti Klik sini . Mungkin ada yang belom tau mari lanjut sadja bro Dork : inurl:/elfinder/elfinder.html+intitle:"...
  • Con7ext Web Shell
    Con7ext Web Shell  Download ->  Download Buatan sih RINTO ->  SHUN :) LOG ? No Error ? Contact Yg buat lah :v Gambar Burem ? emng dari...