Menangkal Serangan Bypass Admin

-


Assalamu'alaikum para penggila teknologi.. :D

Di artikel pertama ini, saya akan memberikan beberapa tips menangkal serangan SQL Injeksi pada login form.

Sebelumnya mungkin ada yang belum paham mengenai apa itu serangan SQL Injeksi pada login form.

SQL Injeksi pada login form adalah suatu tindakan dimana attacker memasukkan sebuah query yang selalu bernilai benar (true). Yaitu dengan memasukkan query ' OR 1=1-- pada form. Dengan memberikan query tersebut pada login form. Maka akan selalu bernilai true. Dan sang attacker dapat memasuki control panel admin.
Cukup bahaya bukan? Mari kita simak bagaimana cara menangkalnya.


Gambar di atas merupakan sebuah code untuk memvalidasi username & password dari login form.
Tetapi code di atas memiliki celah SQL Injection. Mengapa begitu? Karena di dalam code tersebut belum di berikan fungsi pemfilteran string. Maka apabila sang attacker memasukkan query ' OR 1=1--, akan selalu bernilai true dan bisa login memasukki control panel admin. Dengan begitu kita harus memberikan fungsi pemfilter string.
Kita bisa memberikan fungsi addslashes() atau stripslashes() yang sudah di sediakan oleh PHP :D .


Pada gambar di atas, kita sudah memberikan fungsi addslashes yang berfungsi untuk memfilter karakter kutip. Maka jika ada attacker yang memasukkan query bypass (' OR 1=1--) akan di beri backslashes (\' OR 1=1--) .

Okee. Mudah bukan ? :D
Kalau belum paham coba di ulang-ulang deh bacanya ;v , tapi masa iya penggila teknologi gak paham ;D

Oke. Sekian artikel dari saya. Semoga bermanfaat.
See you di artikel selanjutnya.

(BlackList_Cyber X Tn.Gezc∅Rp)

Wassalamu'alaikum.

Komentar

Posting Komentar

Postingan populer dari blog ini

Membuat RAT menggunakan FATRAT

-
Gambar
Hai Para Penggila Teknologi :) Kali ini Saya Akan Memberikan Tools Berbasis RAT ( Remote Administrator Tools ) Yakini FatRAT :) Kalian Bisa Meng-install Di Linux, Windows Dan Juga Termux Apa sih FatRAT itu? Alat yang mudah untuk menghasilkan alat backdoor dan mudah untuk mengirim serangan eksploitasi seperti serangan browser, dll. Alat ini mengkompilasi malware dengan muatan populer dan kemudian malware yang dikompilasi dapat dijalankan di windows, android, mac. Malware yang dibuat dengan alat ini juga memiliki kemampuan untuk mem-bypass sebagian besar perlindungan perangkat lunak AV (Anti Virus) Bagaimana Cara Meng-installnya? git clone https://github.com/Screetsec/TheFatRat.git cd TheFatRat chmod +x setup.sh && ./setup.sh Sekarang Tinggal Mainkan Imajinasimu Dan Lakukan Beberapa Percobaan :)  Nb: Ini hanya untuk edukasi :) Jika Ada Yang melakukan untuk tindak kriminal Itu diluar penulis :) Sekian [ Tn.GezC∅Rp ]
Baca selengkapnya

INTRODUCTION

-
Gambar
Hello Para Penggila Technology Saya seorang manusia yang mungkin tertarik dengan hal hal yang berbau teknologi entah teknologi masa kini dan nanti . Disini kita akan membahas tentang teknologi masa kini dan semoga kita bisa sharing dan belajar bersama tentunya yang membahas tentang teknologi . Kritik dan saran sangat saya butuh kan semoga Blog ini bermanfaat sekian  Thanks before :)
Baca selengkapnya

Cara instal IRSSI dan cara menggunakannya

-
Gambar
Hello guys kembali lagi sama gw faisyal yang gans, dikit lagi pengen puasa lebih baik gw minta maaf atas kesalahan gw perbuat, oke malam ini akan memberikan informasi sedikit tentang chating lewat termux biar di kira heker jaman now oke langsung saja ya Apa itu Irrsi Irssi is a terminal based IRC client for UNIX systems. It also supports SILC and ICB protocols via plugins.   Untuk mempersingkatnya mungkin bisa saya bilang ini semacam software yang digunakan sebagai IRC client untuk chatting via terminal. Biasanya Irrsi ini sering dipakai oleh para pengguna Sistem Operasi Linux. Walaupun sebenarnya Irssi ini juga bisa digunakan di Sistem Operasi lain. Seperti Windows, Mac OS X, dan banyak distro linux lainnya. Pertama buka aplikasi termux Lalu kita install irssi nya $ apt update  $ apt upgrade $ pkg install irssi Setelah tools nya terinstall lalu kita buka dengan cara ketik irssi lalu klik ENTER /connect chat.freenode.net /nick (masukkan nickn...
Baca selengkapnya