This is tutorial by inc0mp13te
#########################################
pertama.. cari file php yang terdapat celah bug / hole SQLi
misalnya hole tersebut ada pada: news_detail.php?id_news=
itu berarti bug terdapat pada file news_detail.php dan string code bug pada file tersebut ada pada id_news
pada gambar disamping ditemukan bahwa id_news ada pada line 50 untuk menambal lobang tersebut…
kita tambahkan filter diatas line tersebut… yaitu line 49
<> untuk memfilter agar cuma angka saja yg bisa diinputkan di id_news:
if (!preg_match("/^[0-9]+$/”, $id_news)){
echo “pesan anda“;
exit;
}
<> filter agar tidak ada nilai minus diinput id_news:
if ($id_news <> filter pembatasan length input pada id_news:
if (strlen($id_newst)>5){
echo "pesan anda“;
exit;
}
* untuk isi dari “pesan anda” bisa diganti dngn script yg laen, bisa dengan “alert” js ataupun yg laen, terserah kreativitas anda…
No comments:
Post a Comment