Header Ads

ANTI SQL INJECTION

SQL INJECTION 
ANTI SQL INJECTION

Copy Hitam...Sesuai dengan judul di atas , sedikit saya akan menjelaskan bberpa trik SQL injection.SQL meruapakan teknik manipulasi perintah SQL untuk dijalankan ke dalah database tanpa sepengetahuan kalian, teknik ini memungkinkan seorang dapat masuk (login) kedalah sistem tanpa harus memiliki account (username dan password yang sah ).
Sehingga sql injectuion yang dapat digunakan untuk menabah,mengeditbahkan menghapus data di dalam database  
Dangerous Bro!!!!
 
Biasanya penyusup sql injection melalui form yang digunakan utuk interaktif pengunjung dengan website,seperti form contac ,form login dsb.     

berikut contoh dari injeksi melalui alur form diantaranya form login,dimana apabila username dan password di inputkan sesuai dengan yang ada di atabase maka akses login berhasil .

namun dengan teknik SQL injection anda tidak perlu mempunyai username dan password pun sudah bisa masuk ke dalam sistem ,
perhatikan contoh SQL ini:
   SELECT * FROM tabel_user WHERE username='$username' AND password='$password:'OR 1=1;// dan password :terserah

sehingga SQl akan di eksekusi sistem adalah 
   SELECT * FROM tabel_user WHERE username='OR 1=1;//' AND password = 'terserah';

SQl di atas menjadikan nilai username kosong lalu OR dengan kondisi TRUE ( 1=1 ) jadi kondisi apapun jika OR dalam keadaan TRUE ,maka hasilnya selalu TRUE juga.

Artinya username dan password yang di eksekusi SQL injecyion tersebut di anggap benar (TRUE)
Kalau mau yang lebih extrime ,sisipkan perintah DELETE ,maka tabel_user terhapus bahkan admin sekalipun sudah tidak bisa login lagi,,,mantapkan ,,,

Tapi tenang ada cara untuk mengatasi serangan tersebut yaitu dengan fungsi 
mysql_real_escape_string  bertugas untuk mengabaikan  QUOTE ,baik tanda petik tunggal maupun ganda ,

script check_login.php
         fungsi anti_injection ($data){
           $filter = mysql_real_escape_string ($data);
         }
         $username = anti_sql_injection ($_POST[user]);
         $pass =anti_sql_injection (md5($_POST[password]);
dan pastikan username dan password tanpa huruf dan angka 
      if (! ctype_alnum($username) OR | ctype_alnum 
          ($pass)) {
                echo"sekarang loginnya aman";
         else {
               echo"login berhasil";
               }


Sekian semoga bermanfaat,,,ingat jangan gunakan untuk cybercrime,,,,hanya untuk scurity ajah...tapi kalo mau main2 dulu silahkan aja ,,saya tidak bertanggung jawab atas apapun yang anda coba...trims
    

No comments:

Powered by Blogger.