Cara Menutup Bug SQL Injection

-


Assalamualaikum Warahmatullahi Wabarakatuh

Kembali lagi dengan saya Admin yang paling gans :v Tito Sembiring

 Kali Ini saya akan Membahas Tentang Bagaimana CARA MENUTUP BUG SQL INJECTION

 Kali ini saya akan menggunakan easy method untuk menutup bug tersebut.


  1. Memberi filter pada karakter yang akan dimasukkan ke dalam query. Kita halau karakter seperti (-) terlebih dahulu.
if($id_anu < 0) {
   echo "Patched.";
   exit;
}
Definisi logika: Jika nilai $id kurang dari 0, maka akan tampil "Patched." | Mencegah karakter (-).
  1. Memberi perintah is_numeric. 
    if(!is_numeric($id_anu)) {
   echo "Patched.";
   exit;
}
    Definisi logika: Jika nilai $id bukan golongan dari numeric atau angka, maka akan tampil "Patched."
  2. Memberi fungsi mysql_real_escape_string.
    mysql_real_escape_string adalah fungsi PHP yang digunakan untuk memberi backslash di beberapa kode untuk ditampilkan pada halaman, namun saat menyimpan menuju sql, kode akan tetap normal tanpa ada backslash.
$id_anu = mysql_real_escape_string($_GET['$id_anu']);


Ok Cukup Sampe Sini Tutorial Nya Semoga Bermanfaat Untuk Kalian Jangan Lupa Di Share ya :)

#SQLI#Hacking#AnarchoXploit #NusantaraCode

Komentar

Posting Komentar

Postingan populer dari blog ini

DEFACE UPLOAD FILE WITH FILECHUCKER

-
Gambar
Assalamualaikum Warahmatullahi Wabarakatuh Kembali lagi Bersama Saya RUTH72_ Kali Ini saya akan memberi Sedikit Turtorial  Ok Kita Langsung Ke Tutorial Nya aja ya hehe :V Dork -> inurl:/cgi-bin/filechucker.cgi          intext:Toptown File Upload  inurl:/cgi-bin/filechucker.pl Step by step : 1 . dorking menggukan dork dia atas , karena saya punya live target , ikutti saja step by step . 2 . isi data , asal asalan juga boleh gan :) 3 . nanti ada tempat pilih file -> upload sc kalian  4 . jika berhasil maka gambar seperti ini   5 . tingall buka deh hasilnya Http://target.com/upload/files/namafile.html Ok Cukup Sampe Sini Tutorial Nya Semoga Bermanfaat Untuk Kalian Jangan Lupa Di Share ya :) #Hacking #AnarchoXploit  #NusantaraCode
Baca selengkapnya

Deface POC Prestashop File Upload

-
Gambar
Deface  Proof of Concept  Prestashop File Upload    Assalamualaikum Warahmatullahi Wabarakatuh Kembali lagi dengan saya Admin yang paling gans :v Tito Sembiring , pada artikel kali ini saya akan menjelaskan apa itu Keylogger, Cara Kerja serta Pencegahannya. Ok, tanpa banyak bacot langsung saja simak berikut :v Dork :     Inurl:"/modules/columnadverts/"    Inurl:"/modules/homepageadvertise/"    Inurl:"/modules/productpageadverts/"    Inurl:"/modules/simpleslideshow/"    Inurl:"/modules/vtemslideshow/"    Index Of "/modules/columnadverts/"    Index Of "/modules/homepageadvertise/"    Index Of "/modules/productpageadverts/"    Index Of "/modules/simpleslideshow/"    Index Of "/modules/vtemslideshow/" Exploit  http://loclahost/ modules/ columnadverts /uploadimage.php  http://localhost/ modules/ homepageadvertise /uploadimage.php  http://localho
Baca selengkapnya