Anti SQL Injection II

Hmm, lama ga pernah nulis blog, maklum tugasTUGAS STRUKTUR DATA KELAS SAMI. Read more ... » mau uas lagi numpuk, pi mumpung lagi sante lumayan wat nulis blog deh..

Pada posting dahulu gua cegah sql injectio cukup gunakan fungsi int, nah kaliMenjalankan Aplikasi Android di Windows. Read more ... » ne ada caraMenjalankan Aplikasi Android di Windows. Read more ... » lain yar web kitaCara Mudah Compilasi File Java. Read more ... » sedikita aman denganTUGAS STRUKTUR DATA KELAS SAMI. Read more ... » serangan SQL injection15 SQL injection Scanner. Read more ... », oke sebelumnya misal ada url berikut…

http://website.com/news.php?module=detail&id=1

Kemudian masalah terjadi ketika kita menyisipkan tanda single quote ( ‘ ) atau minus ( – ) pada id=1, maka akan terjadi error. hal ini sisebabkan karena kita tidak memfilter karakter yangPengumuman Calon Asisten Praktikum Basisdata. Read more ... » diinputkan secara lsg melalui URL tersebut. UntukBasic Pattern Recognition. Read more ... » mencegahnya ada 2 source code yang bisa kita gunakan salahMenjalankan Aplikasi Android di Windows. Read more ... » satu. Berikut sourcenya :

======================= Copy Here =======================

if(preg_match('/-/',$tangkap))
exit ('<script language="JavaScript">document.location="index.php"</script>');
else if(preg_match('/s/', $tangkap))
exit('<script language="JavaScript">document.location="index.php"</script>');
else if(preg_match('/['"]/', $tangkap))
exit('<script language="JavaScript">document.location="index.php"</script>');
else if(preg_match($tangkap,'/["]/'))
exit('<script language="JavaScript">document.location="index.php"</script>');
else if(preg_match('/[/\]/', $tangkap))
exit('<script language="JavaScript">document.location="index.php"</script>');
else if(preg_match('/(and|or|null|not)/i', $tangkap))
exit('<script language="JavaScript">document.location="index.php"</script>');
else if(preg_match('/(union|select|from|where)/i', $tangkap))
exit('<script language="JavaScript">document.location="index.php"</script>');
else if(preg_match('/(into|file)/i', $tangkap))
exit('<script language="JavaScript">document.location="index.php"</script>');
else if(preg_match('/(benchmark|sleep)/i', $tangkap))
exit('<script language="JavaScript">document.location="index.php"</script>');

======================= End Here =======================

Cara lain adalah kita buat sebuah file dengan nama antiSQLi.phpMembuat deteksi Browser dengan PHP. Read more ... », kemudian ketikan source berikut :

======================= Copy Here =======================

<?php
if (strlen($_SERVER['REQUEST_URI']) > 255 || strpos($_SERVER['REQUEST_URI'], "concat") || strpos($_SERVER['REQUEST_URI'], "union") || strpos($_SERVER['REQUEST_URI'], "base64") || strpos($_SERVER['REQUEST_URI'], "'")) {
echo "Prcobaan SQL injection telah terdeteksi... ";
@header("HTTP/1.1 414 Request-URI Too Long");
@header("Status: 414 Request-URI Too Long");
@header("Connection: Close");
@exit;
}
?>

======================= End Here =======================

Penjelasan :

$tangkap merupakan variabel dari $_Get[‘id’].

Terima kasih, semoga bermanfaat.

Posted in Html, PHP & mySQL, Programing, Security and tagged , , , .