Hello perkenalkan saya Zero_S sebagai Author baru di Blog yang kita cintai dan sayangi seperti menyanyangi dia tapi gak peka ( MIRIS )

Kali ini saya akan memberikan tutorial cara mempatch bug SQL Injection , Sebagian dari kalian mungkin sudah tidak asing atau mengetahui apa itu SQL Injection . tapi sebelum membahas cara patch bug SQL INJECTION alangkah baiknya untuk membaca artikel sebelumnya ya hehe.

SQL Injection adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ‟ dan juga karakter double minus -- yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL.

Bagaimana cara kerja / cara meng Injection suatu web yang vuln SQL Injection , sudah di jelaskan cara meng injection suatu web yang vuln terhadap SQL Injection di artikel sebelumnya ( Baca di Sini  ) .

Contoh script yang vuln akan SQL Injection :
if(isset($_GET['id'])){$id = $conn->real_escape_string($_GET['id']);$query = mysqli_query($conn,"select * from program where id_program = $id") or die($conn->error);

Pada source code diatas jelas terlihat tidak adanya filtering terhadap karakter seperti ('), ("), (-) sehingga bisa disisipi dengan perintah SQLi. Bagaimana Caranya mempatch bug di atas dengan simpel dan mudah.

-       * Pada Source code
$id = $conn->real_escape_string($_GET['id']);
Dari source itu memungkin kan untuk meng Inject web yang vuln SQL Injection dan tidak ada filtering terhadap karakter seperti ('), ("), (-).

-      * Kita rubah source codenya Menjadi di bawah ini .
$id = abs((int)$_GET['id']);

-       * Dengan menambahkan source code [[ abs () , (int) ]] maka sudah memfilter karakter ('), ("), (-).
Fungsinya:
INT()= Pembulatan bilangan, atau dengan kata lain penghapusan desimal atau koma dari sebuah bilangan.
ABS()= Fungsi ini akan mengubah bilangan menjadi absolute, artinya ABS() akan menghapus atau merubah bilangan negatif menjadi positif.

Sekian Tutorial dari saya , maaf kalau kurang jelas dan kurang di mengerti.
Terimakasih



Post a Comment

http://www.hackcuih.com/ akan terus berkembang dan akan membagikan artikel menarik lainnya.

Previous Post Next Post