Cara Patch Bug SQL Injection



Ok Assalamualaikum
Balik lagi sama gua Won

Pada kesempatan kali ini gua mau ngasih tutorial gmn cara patch bug SQL Injection,,
Tapi sebelum nya saya jelas kan apa resiko jika web kalian rentan terhadap SQL Injection,

Resiko ketika website kita rentan terhadap SQL Injection ialah :
 • Sang Attacker bisa memanfaatkan nya untuk mendapatkan data² pribadi anda yang berada di database web
• Sang Attacker Bisa mendapat kan akses Username & password
• Bahkan sang Attacker juga bisa mendapatkan kartu kredit pelanggan,ini sering terjadi di website ² TOKO ONLINE,

Pertanyaan nya adalah
Gmn sih cara patch bug SQL Injection?

Kalian siapkan Aplikasi Notepad
Atau kalau di android Quick Edit
Salin source code berikut ini :

<?
if (ereg("%20union%20", $_GET['id'])||ereg("union",$_
GET['id']) || ereg("\*union\*",$_GET['id']) || ereg("\+union\+",
$_GET[id]) || ereg("\*",$_GET['id']))
{
ob_start();
header(''location: https://ngehek-everyday.my.id");
ob_flush();
}
?>


Nah Simpan Source itu
Dengan nama [patch.php]

Ok jika sudah kalian buka index.php
Di web kalian masing²
Lalu tambahkan :

include'patch.php; 

Di bawah tag <?php

Nah inti dari source code tersebut adalah ketika sang h4ck3r membuka

http://iniweb.com/index.php?id=4

Dan menambahkan syntax (') maka mereka akan redirect / di bawa ke website https://ngehek-everyday.my.id

Ok mungkin cukup itu saja
Good Luck

Anda mungkin menyukai postingan ini