Skip to content Skip to sidebar Skip to footer

Cara Patch bug SQL Injection



Cara Patch bug SQL Injection
Halooo, kali ini saya akan memberikan tutorial untuk menutup atau patch bug SQL Injection.

Kalian harus memasukan kode filter kedalam codingan file yang memiliki celah SQL Injection, contoh:

https://website.com/details.php?id=1

Nah berarti celahnya terdapat pada file details.php

Cara nya cukup mudah hanya dengan memberikan filter (int) pada bagian sebelum $_GET['id']; nah contoh code nya seperti ini

<?php
          $id = (int)$_GET['id'];
   $sql = "SELECT * FROM enuo_content WHERE id='$id'";
   $res = $db->query($sql);
   $row = $db->getarray($res);
   ?>

Dengan begitu bug SQL Injection nya sudah tertutup, namun dia tidak memberikan tampilan atau efek apapun , jika kalian ingin membuatnya terlihat menarik atau menambahkan nama kalian supaya orang tau bahwa kalian lah yang menutup celahnya:v Kalian bisa menambahkan kode seperti ini

 if($id < 0){
 echo 'Patched! By you...';
 exit;

Di bawah code $id = (int)$_GET['id']; seperti ini:

<?php
          $id = (int)$_GET['id'];
          if($id < 0){
        echo 'Patched! By you...';
        exit;
}
   $sql = "SELECT * FROM enuo_content WHERE id='$id'";
   $res = $db->query($sql);
   $row = $db->getarray($res);
   ?>

Nah jika kalian menginject nya bakal muncul tuh tulisan Patched! By you... Dan kalian tinggal mengganti tulisannya sesuai keinginan kalian.

Sekian tutorialnya dari saya
Semoga bermanfaat :)

1 comment for "Cara Patch bug SQL Injection"