Girin Digdo
Blog Universitas Komputer Indonesia

How to patch SQLi

>> Cari bugnya misal :
www.bugsite.com/berita_selengkapnya.php?id=$id
>> berarti bug terdapat pada file berita_selengkapnya.php
>> masuk ke berita_selengkapnya.php
>> perhatikan line 92,string code pada id adalah bugnya


1

patch..patch...tambahkan filter di atas line tsb,yaitu di line 91

>> ada banyak cara yg di lakukan,beberapa diantaranya :

>> mencegah agar nilai id tdk ada minus :

if ($id<0)
{ echo "pesan";
}

>> buat pembatasan length input pada id :
if ($id>3) {
echo "pesan";
}

utk pesan,bisa dgn javascript,dll , terserah dgn kreativitas masing2.

more secure >>
+ buat $id sebagai karakter,jgn berupa angka
+ tambahkan filter seperti yg di atas
+ buat halaman admin dengan nama dan location yg tidak lazim
+ buat fake admin page di dalamnya buat script maenan biar si attacker jadi stres :p



 
Format Lainnya : PDF | Google Docs | English Version
Diposting pada : Rabu, 07 Juli 10 - 06:02 WIB
Dalam Kategori : HOW, TO, PATCH, SQL, INJECTION, ATTACK, QUERY, HACKER, CRACKER, HOLE
Dibaca sebanyak : 1696 Kali
Tidak ada komentar pada blog ini...
Anda harus Login terlebih dahulu untuk mengirim komentar
Facebook Feedback