Kali ini saya akan memberi tahu bagaimana cara untuk mengatasi Bug SQL Injection pada web-web yang rentan akan serangan tersebut. SQL Injection adalah jenisaksi hacking pada keamanan komputer dimana seorang penyerang bisa bisa mendapatkanakses ke basis data di dalam sistem. SQL Injection yaitu serangan yang mirip dengan serangan XSS dalam bahwa penyerang memanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS.
Dan sekarang saya akan memberi tahu bagaimana cara mengatasi serangan SQL Injection tersebut.
Cari script yang menampilkan data lain :{
$show = $_get['show'];
$show = !$show? "home" : $show;
include("content/{$show}.php");
}itu sebelum script ada filtrasi pada variabel var, char, atau int.
===========================================
===========================================
{
$show = (int)$_get['show'];
$show = !$show? "home" : $show;
include("content/{$show}.php");
}
ini script setelah ada filtrasi.
Dan ini adalah screenshootnya... :D
Sebelum filtrasi :http://prntscr.com/14llm4
Sesudah filtrasi :
http://prntscr.com/14llru
Oke cukup sekian. Semoga bisa membantu para pengguna web untuk menutup bugs SQL injection. Sekian dan terima kasih :)
salam 1mp4ct_404
No comments:
Post a Comment