Scholar Repository
Home>Blog UNIKOM>Girin Digdo>How to patch SQLi
 

How to patch SQLi

Title
How to patch SQLi
Author
Girin Digdo
Subject
how, to, patch, sql, injection, attack, query, hacker, cracker, hole
Published
2010-07-07
Abstract
Cari bugnya misal www.bugsite.com berita selengkapnya.php id id berarti bug terdapat pada file berita selengkapnya.php masuk ke berita selengkapnya.php perhatikan line 92,string code pada id adalah bugnya patch..patch...tambahkan filter di atas line tsb,yaitu di line 91 ada banyak cara yg di lakukan,beberapa diantaranya mencegah agar nilai id tdk ada minus if id 0 echo pesan buat pembatasan length input pada id if id 3 echo pesan utk pesan,bisa dgn javascript,dll , terserah dgn kreativitas masing2. more secure buat id sebagai karakter,jgn berupa angka tambahkan filter seperti yg di atas buat halaman admin dengan nama dan location yg tidak lazim buat fake admin page di dalamnya buat script
PDF Preview
How to patch SQLi
 
Home>Blog UNIKOM>Girin Digdo>How to patch SQLi