Cara Patch bug SQL Injection
Cara Patch bug SQL Injection
Halooo, kali ini saya akan memberikan tutorial untuk menutup atau patch bug SQL Injection.
Kalian harus memasukan kode filter kedalam codingan file yang memiliki celah SQL Injection, contoh:
https://website.com/details.php?id=1
Nah berarti celahnya terdapat pada file details.php
Cara nya cukup mudah hanya dengan memberikan filter (int) pada bagian sebelum $_GET['id']; nah contoh code nya seperti ini
<?php
$id = (int)$_GET['id'];
$sql = "SELECT * FROM enuo_content WHERE id='$id'";
$res = $db->query($sql);
$row = $db->getarray($res);
?>
Dengan begitu bug SQL Injection nya sudah tertutup, namun dia tidak memberikan tampilan atau efek apapun , jika kalian ingin membuatnya terlihat menarik atau menambahkan nama kalian supaya orang tau bahwa kalian lah yang menutup celahnya:v Kalian bisa menambahkan kode seperti ini
if($id < 0){
echo 'Patched! By you...';
exit;
Di bawah code $id = (int)$_GET['id']; seperti ini:
<?php
$id = (int)$_GET['id'];
if($id < 0){
echo 'Patched! By you...';
exit;
}
$sql = "SELECT * FROM enuo_content WHERE id='$id'";
$res = $db->query($sql);
$row = $db->getarray($res);
?>
Nah jika kalian menginject nya bakal muncul tuh tulisan Patched! By you... Dan kalian tinggal mengganti tulisannya sesuai keinginan kalian.
Sekian tutorialnya dari saya
Semoga bermanfaat :)
Sangat bermanfaat min trimakasih
ReplyDelete