simple patching bug SQL injection

Oleh ADMIN -
simple patching bug SQL injection

yeah kawan kembali lagi ketemu dengan saya :'v , kali ini saya akan memberikan sedikit tutorial tentang patch bug SQL injection


contoh page yang vuln localhost/jurnal.php?id=18
maka yang vuln di /jurnal.php
kita buka jurnal.php 


<?php 

$id_nya = $_GET['id'];
$qjurnal = "SELECT * from anu, cat where id_nya='$id_nya' and jurnal.idcat = cat.idcat";
$jurnal = mysql_query($qjurnal);

?>



source code di atas tidak ada filter karakter seperti string ( ' ) dan min ( - ) sehingga bisa di inject ,jadi di beri filter supaya tidak bisa di inject

1. dengan memberi perintah is_numeric


if(!is_numeric($id_nya)) {

    echo "patched by cyberscry";

    exit;

  }



jadi jika $id_nya bukan numeric atau angka maka akan muncul tulisan "patched by cyberscry"

2. dengan memberi mysql_real_escape_string

mysql_real_escape_string di gunakan untuk memberi backslash di beberapa kode untuk di tampilkan pada halaman , jadi semisal seseorang menginject nya maka tidak akan muncul mysql error , blank dan lain sebagai nya . *cmiiw 


$id_nya = mysql_real_escape_string($_GET['id']);






thanks semoga bermanfaat

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara Menyimpan Vidio Youtube Ke Galeri

Oleh -
Gambar
Cara Menyimpan Vidio dari Youtube kr Galeri OKEZONE.ASIA ,Tips dan Trik.Tentu Kalian ingin mengetahui cara Menyimpan Vidio ke Galeri. Yang biasanya Hanya Bisa kalian Bisa Simpan di Folder Youtube dan Hanya bisa di Putar Ulang di Youtube saja. Terus bagaimana Cara Menyimpan Vidio Youtube ke Galeri? Ikutilah langkah-langkah Berikut Ini : 1.Buka Aplikasi Youtube 2.Pilih Vidio Youtube yang ingin di Simpan 3.Klik Bagikan 4.Salin Kode Link Vidio 5.Buka Situs  Id.savefrom.net 6.Tempelkan Kode Yang Telah di salin 7.Lalu klik tanda panah di samping 8.Kemudian Vidio yang anda inginkan akan Muncul lalu Klik UNDUH. 9.Selesai Jika Gagal Mendownlod Biasanya Karena Terlalu banyak,Vidio Yang Kita Ambil,website Id.savefrom.net juga membatasi Vidio Yang kita ambil dengan alasan sebagai Berikut : 1.Vidio Terlalu banyak yang di Download 2.Server Eror Cara Atau Opsi lain Jika Ingin banyak Mendownload Vidio dari Savefrom Kalian ...
Baca selengkapnya

Tutorial Cara Download Video Yang Hanya Bisa Streaming

Oleh ADMIN -
Gambar
Tutorial Cara Download Video Yang Tidak Bisa Di Download   - Mendownload film, video, atau clip pendek biasanya sering Kita temu bahwa semua video itu tidak dapat didownload kadang hanya bisa streaming atau nonton saja. Kebanyakan video/film tidak bisa didownload karena beberapa alasan seperti video lawas, video yang dikenakan copyright, dan video yang memang hanya dikhususkan untuk streaming saja. Namun siapa sangka terkadang film/video tersebut membawa kesan atau sangat ingin untuk ditonton kembali dan di simpan pada perangkat. Apa bisa download video/film yang hanya bisa streaming ? Untuk download video yang tidak bisa di download atau dalam kurung (hanya streaming) dapat Kita lakukan dengan beberapa cara seperti yang akan Admin jelaskan pada tutorial kali ini.  Karena masih banyak yang cari bagaimana cara download video/film yang tidak ada tombol downloadnya akhirnya Admin menemukan solusi yang akan dibagikan kali ini. Baca juga Tutorial Trik Internetan Gratis All Oper...
Baca selengkapnya

Murase Sae 1st Photobook Scans Full NmB48 S ga ii pb

Oleh -
Gambar
Full Scan Nmb48 1st Murase Sae Photobook S ga ii HQ Quality Picts. Member nmb sae murase s ga ii 1st PB Scanned PB. The cover and title "S ga ii" of Nmb48 saepii first photobook was revealed. The photobook was produced in mid-October in Paris, shortly after Cover photobook Murase Sae "S Ga Ii" Reguler edition 7net limited edition Rakuten limited edition HMV limited edition. Download rar file zip scanned full magazine gravure free pics.
Baca selengkapnya