Tip Deface Sql Injection Tips Sederhana Mengantisipasi Xss Dan Sql Inject Pada Php
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Tip Deface Sql Injection Tips Sederhana Mengantisipasi Xss Dan Sql Inject Pada Php as PDF for free.
More details
- Words: 281
- Pages: 2
Tip deface sql injection Tips Sederhana Mengantisipasi XSS dan SQL Inject Pada PHP (Database MySQL) buat yang belum tau XSS dan sql injek silakan cari d google,jangan malas.. hadu.. banyak bertebaran d luar sana tekhnik2 hacking XSS maupun Sql injek,trus antisipasina gmn donk? gue cuma share sederhana doank, tapi……. disini saya memperkecil keadaan saja ,selanjutnya explorasikan dengan search engine lainnya.. 1. Gunakan wrapper untuk eksekusi sql (file disertakan) 2. Gunakan validasi POST dan GET variable sebelum dieksekusi dengan SQL command 3. Replace POST dan GET variable yang berisi karakter-karakter yang bisa mengacaukan SQL (database) sebelum dieksekusi dengan SQL command. contoh kita punya tabel: CREATE TABLE gbook ( id int(11) NOT NULL auto_increment, name varchar(15) default NULL, komen varchar(text), PRIMARY KEY (id) ) TYPE=MyISAM; Untuk view content dgn id = 3, biasanya kita tulis pada browser seperti berikut ini. http
http://diknas.go.id/index.php?action=view&id=3 http://blablablablala.com/index.php?action=view&id=3 Untuk memahami nya, mari kita pilah2 dulu url tadi. – action=view, adalah variabel $_GET dengan key = action dan value = view yang akan mengeksekusi fungsi viewContent() – id =1, adalah variabel $_GET dengan key = id dan value = 1 yang akan dieksekusi dalam SQL command. OK, sekarang penulis akan berikan file-file untuk mencoba kasus di atas, ada tiga file yaitu seperti yang terlihat di bawah ini. - config.php, merupakan file yang berisi konfigurasi database yang bisa Anda set sesuai pada komputer kamu. - classdb.php, merupakan file yang berisi operasi terhadap database (MySQL) index.php, merupakan file utama yang akan dijalankan nantinya.
now.. kita coba dengan ini http://index.php?action=view&id=’1 eng ing keluarnya adalah = Bad Request Jadi kesimpulannya SQL injection dan XSS bisa diantisipasi hanya dengan ketelitian dalam programming. Itu aja sih kayaknya credit by kemangi.. . .
Montoknya aminah Tangerang
http://diknas.go.id/index.php?action=view&id=3 http://blablablablala.com/index.php?action=view&id=3 Untuk memahami nya, mari kita pilah2 dulu url tadi. – action=view, adalah variabel $_GET dengan key = action dan value = view yang akan mengeksekusi fungsi viewContent() – id =1, adalah variabel $_GET dengan key = id dan value = 1 yang akan dieksekusi dalam SQL command. OK, sekarang penulis akan berikan file-file untuk mencoba kasus di atas, ada tiga file yaitu seperti yang terlihat di bawah ini. - config.php, merupakan file yang berisi konfigurasi database yang bisa Anda set sesuai pada komputer kamu. - classdb.php, merupakan file yang berisi operasi terhadap database (MySQL) index.php, merupakan file utama yang akan dijalankan nantinya.
now.. kita coba dengan ini http://index.php?action=view&id=’1 eng ing keluarnya adalah = Bad Request Jadi kesimpulannya SQL injection dan XSS bisa diantisipasi hanya dengan ketelitian dalam programming. Itu aja sih kayaknya credit by kemangi.. . .
Montoknya aminah Tangerang
Related Documents
Sql Injection
November 2019 113
Sql Injection
May 2020 49
Sql Injection
November 2019 71
Sql Injection
November 2019 61
