Mencegah SQL Injection I

SQLInjection

SQL Injection

Hmmm,, pertama saat belajar phpMembuat deteksi Browser dengan PHP. Read more ... » cukup bangga karena bisa menyimpan tulisan dan menampilkan lagi denganTUGAS STRUKTUR DATA KELAS SAMI. Read more ... » script php. Tapi waktu baca
artikel mengenai sql injectionHavij 1.3 Pro Full Version. Read more ... », waw….!!! tenyata yangPengumuman Calon Asisten Praktikum Basisdata. Read more ... » sayaCara Mudah Compilasi File Java. Read more ... » buat semua vulnerable.huhuhu
Sbagai contoh kitaCara mengatasi Install DotNet 3.5 Windows 8. Read more ... » akan menampilkan artikel dengan syntax berikut :

http://localhost/webq/artikel.php?id=10

UntukCara mengatasi Install DotNet 3.5 Windows 8. Read more ... » mencoba vulnerable atau tidak, biasanya attacker mencoba menambahkan single quote (‘) pada akhir url, jika ter dapat pesan error
dipastikan web tersebut terdapat bug, yang dapat dimanfaatkan untuk masuk ke database web. Lalu bagaimana memfilter url tersebut,
asumsikan untuk menampilkan artikel kita membutuhkan script berikut :

$id=$_GET['id']

script diatas masih vulnerable, karena $_GET[‘id’] tidak di filter, sehingga jika kita menambahkan tanda – (minus) atau ‘ (single quote)
akan menampilkan pesan error. Nah, sekarang coba tambahkan abs dan int pada syntax diatas. Jadi akan membentuk seperti ini :

$id=abs((int)($_GET['id']);

Dari syntax diatas jika kita menambkan single quote di

http://localhost/webq/artikel.php?id=1'

dan minus

http://localhost/webq/artikel.php?id=-1

tidak akan terjadi error, karena dengan fungsi int php akan mengambil nilai integer. Sedangkan fungsi abs (absolut), digunakan untuk mengambil nilai
absolut, so misal kita menambahkan -1 akan terbaca sebagai 1. Semoga ini bermanfaat wat yang mau ngembangin web sendiri….

Sekian dulu yah?? Moga bermanfaat…

Posted in Hacking, PHP & mySQL, Security and tagged .