SQL Injection itu adalah salah sebuah celah yang keamanan yang terdapat pada lapisan basis data pada suatu website, eror akan muncul jika attacker menambah (string) pada akhir ulr webnya.
Contoh: menambahkan tanda ' di ujung(setelah angka) atau sebelum angka .
Bentuk error Sqli:
Cara Patch:
1.Buka Notepad / Notepad ++ Copy script di bawah ini:
<?
if (ereg("%20union%20", $_GET['id'])||ereg("union",$_
GET['id']) || ereg("\*union\*",$_GET['id']) || ereg("\+union\+",
$_GET[id]) || ereg("\*",$_GET['id']))
{
ob_start();
header("location: about.php"); //sesuai error pada websitenya :D
ob_flush();
}
?>
2.Upload file diatas ke dalam satu folder bersama index.php/public_html/htdocs
3. Kemudian buka file yang terdapat eror SQLI nya misal : www.target.gov.my/about.php?id=1' ,maka file yang di edit adalah about.php.
4. Kemudian masukan code berikut ke barisan code file artikel.php ( Taruh dibawah )
5.Save ,dan lihat haslinya :D
Kan lumayan nambah" pahala ,wkwkw
Sekian ,Terimakasih .
3. Kemudian buka file yang terdapat eror SQLI nya misal : www.target.gov.my/about.php?id=1' ,maka file yang di edit adalah about.php.
4. Kemudian masukan code berikut ke barisan code file artikel.php ( Taruh dibawah )
include 'patch.php';5.Save ,dan lihat haslinya :D
Kan lumayan nambah" pahala ,wkwkw
Sekian ,Terimakasih .
Silahkan berkomentar sesuai tema,gunakan kata-kata yang sopan dalam berkomentar . ConversionConversion EmoticonEmoticon Off Topic