Cara Mengindari SQL Injection dengan Patch Bug
Cara Mengindari SQL Injection dengan Patch Bug
jika kamu adalah seorang admin,webmaster di suatu website . . .
pasti kamu ingin menangkalserangan ini...ane akan beri sedikit trick untuk menangkal Sql Injection
sebaiknya,sebelum kamu meng-upload situs anda, uji coba dulu keamanan na menggunakan tools seperti N-stealth keamanan scanner, Acuenetix Ltd' s web Vulnerability scanner, Jsky Vuln Scaner dan SPi Dynamics Weblnspect
untuk versi gratis,bisa menggunakan Nikto
untuk Jsky Vuln Scaner bisa didownload DISINI
software diatas bisa di cari dipasar ( google
)
ok lanjutt
jika udah di coba menggunakan software diatas, dan ketemu bug ,cari dimana letak nya, misalnya Url ini
Http://Yoursite/index.php?id=9
apabila ane tambahkan petik ' , terlihat error SQL .berarti bug na terletak di bagian index.php
sekarang coba lu buka notepad lalu tuliskan script berikut ini :
pasti kamu ingin menangkalserangan ini...ane akan beri sedikit trick untuk menangkal Sql Injection
sebaiknya,sebelum kamu meng-upload situs anda, uji coba dulu keamanan na menggunakan tools seperti N-stealth keamanan scanner, Acuenetix Ltd' s web Vulnerability scanner, Jsky Vuln Scaner dan SPi Dynamics Weblnspect
untuk versi gratis,bisa menggunakan Nikto
untuk Jsky Vuln Scaner bisa didownload DISINI
software diatas bisa di cari dipasar ( google
)ok lanjutt
jika udah di coba menggunakan software diatas, dan ketemu bug ,cari dimana letak nya, misalnya Url ini
Http://Yoursite/index.php?id=9
apabila ane tambahkan petik ' , terlihat error SQL .berarti bug na terletak di bagian index.php
sekarang coba lu buka notepad lalu tuliskan script berikut ini :
<?if (ereg("%20union%20", $_GET['id'])||ereg("union",$_
GET['id']) || ereg("\*union\*",$_GET['id']) || ereg("\+union\+",$_GET[id]) || ereg("\*",$_GET['id']))
{ob_start();header(''location: http://hacker-newbie.org");ob_flush();
}?>
simpan file dengan nama patch.php
dan jangan lupa simpan file itu dengan 1 folder index.php ( ga tau kenapa
)jika sudah , lu dapat membuka file index.php dan menambahkan
include'patch.php;
kurang lebih seperti ini
![[Image: Patch.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tJqLd6RadnFjZ4DSIWf0Si_qogECXY_Dol3-vm6qxn6WIIBVUyBHFx-44r_KtHsEH9JplzN03BpWaBKi0zUZxw1AvGUGhNx2MElHVz4UdhQqb4zoex-mhTsvDA2g3HoA=s0-d)
inti dari perintah di atas adlh ketika lu mengakses Http://Yoursite/index.php?id=9 dan menambahkan syntax ( ' ) na, maka otomatis akan di alihkan ke hacker-newbie.org (
bole juga ke jebakan betmen, biar kapok tu orang )mungkin code diatas sangat sederhana.
tetapi sangat membantu untuk melakukan patch pada bug SQL
Langganan:
Posting Komentar (Atom)
Popular Posts
-
1.LOAD_FILE Load file adalah query SQL untuk meng-load suatu file scara remote..kurang lebihnya seperti itu ..
-
siap meluncur di tunggu dari kawan kawan untuk sharing bugs and scaning pake bot
-
assalamualaikummm permisi bang ane cuma mau share,.... gimana cara atau trik membuat Flashing screen ( atau layar menjadi kelap kelip,....) -
Oke, untuk yang belum tau aja yhaa... ^^ Utk pengguna windoss, install dlu interpreter python, coz bhs ini ga default ada… (ckckck...
-
Ciuman adalah bahasa tubuh yang populer untuk mengungkapkan rasa sayang kepada pasangan, teman maupun keluarga. Tapi ada beberapa tipe... -
Assalamu alaikum Sudah lama tidak posting blog nih disini saya akan membahas cara membuat program transaksi penjualan dengan Fox pro ... -
Gambaran Web Attack : Scan => XPL/SQLi => Upload Shell => Deface/Jumping => Rooting 1. Scan Cari tau dimana letak kel...
-
Mengapa judulnya kayak gini, iyah betul judulnya sesuai kok sama kenyataannya,,yang biasanya ente kalo mau ngerjain temen buat ngerekam k... -
Menghubungi pacar maupun gebetan via SMS atau Messenger saat ini sedang marak. Komunikasi memang penting untuk bisa menunjang kemajuan ...
-
jika kamu adalah seorang admin,webmaster di suatu website . . . pasti kamu ingin menangkalserangan ini...ane akan beri sedikit ...
Tidak ada komentar:
Posting Komentar