Menghentikan Blind SQL Injection


Menghentikan Blind SQL Injection



Copy Hitam...Dari post sebelum ini sudah saya jelaskan sedikit tenang Sql Injection dan bagaimana penangananya,,Dan kali ini saya Post tentang ,melumpuhkan  Blind Sql Injection dengan menggunakan jalur Query pada address Browser ,yaitu dengan menyisipkan langsung nama bahkan karakter-karakter tertentu pada address browser misal : http://bukuonline.com/berita.php?id=35' 

Biasanya browser menampikan parse error :

warning :mysql_fetch_array(); supplied argument is not a valid Mysql result resource in/public_html/berita.php online!!
apabila tampil seperti diatas artinya website tersebut bisa di injection dengan link itu 

Cara mengatasinya cukup beragam cara mematikan parse error di browser tersebut .bisa juga dengan memaskitan bahwa ID nya harus angka dan masih banyak lagi ,,,,,,
Tapi jika ingin lebih keren ubah alamat website menjadi SEO URL FIENDLY ,pasti gak bisa bekerja injection nya,,,,,,Mudah bukan ???
sekian semoga mengerti .....Trims

No comments:

Powered by Blogger.