Tutorial Cara Memperbaiki / Patch Bug SQL Injection



Apa Sql Injection Itu ?
SQL injection adalah serangan yang memanfaatkan kelalaian dari website yang mengijinkan user untuk menginputkan data tertentu tanpa melakukan filter terhadap malicious character. Inputan tersebut biasanya di masukan pada box search atau bagian-bagian tertentu dari website yang berinteraksi dengan database SQL dari situs tersebut. Perintah yang dimasukan para attacker biasanya adalah sebuah data yang mengandung link tertentu yang mengarahkan para korban ke website khusus yang digunakan para HACKER untuk mengambil data pribadi korban atau database korban.

Oke Langsung Aja Kita Ke Tutorial Cara Memperbaikinya
(Source Wikipedia)
Cara Penggunaan Celah SQL Injection hanya menggunakan satu karakter ' , web otomatis akan muncul text



You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

  1. Siapkan dahulu website yang akan di perbaiki.. contoh: update.php
  2. Buka notepad ++ atau editor text lainnya..
  3. Ketik kode Berikut :
    <?
    if (ereg("%20union%20", $_GET['id'])||ereg("union",$_
    GET['id']) || ereg("\*union\*",$_GET['id']) || ereg("\+union\+",
    $_GET[id]) || ereg("\*",$_GET['id']))
    {
    ob_start();
    header("location: index.php"); //bisa diganti sesuai keinginan
    ob_flush();
    }
    ?>
  4. Satukkan files tersebut bersama index.php/ public_html / htdocs (satu folder)
  5. Buka files yang akan diperbaiki tadi.. saya pake files update.php sebagai contoh
  6. Tambahkan kode:
    include 'aman.php';
  7. Lalu save
@Sumber  iyungrozy
Tags : Cara untuk Meretas sebuah Komputer,trick Hack Komputer Super Jail,Cara Mematikan Komputer Orang Lain,Cara Mengendalikan Komputer Jarak Jauh,Cara Meretas Komputer Orang Lain,Cara Hack Komputer Orang Lain,Cara Meretas Komputer Orang dari Jarak Jauh,Cara memantau Komputer lain dengan Command Prompt,Cara hack komputer remote menggunakan IP,Trik Hack Komputer yang Sangat Berbahaya,Dasar-dasar Meretas,Dasar-dasar Hack,
Share this article please, on :
Share on fb Tweet Share on G+

0 Response to "Tutorial Cara Memperbaiki / Patch Bug SQL Injection "

Post a Comment

Powered by Blogger.