Ketika sedang belajar melakukan pemanggilan data dengan query pernahkan sobat menemukan tampilan
Dengan begitu sekarang apa hubunganya dengan SQL Injcetion ? SQL Injection merupakan bentuk exploitasi terhadap aplikasi yang menggunakan database. Jika kita menemukan celah vulnerablities pada suatu aplikasi yang menggunakan database berarti kita punya langkah awal untuk exploitasi selanjutnya. Hal seperti ini sangat tidak aman untuk aplikasi kita karena seseorang bisa melakukan aksi defacing dengan memanfaatkan warning error tadi., karena pesan warning error tadi inilah yang memberikan info adanya celah untuk melakukan sql injcetion Apa yang harus dilakukan untuk menghindari itu semua ? Kita bisa memanfaatkan fungsi filtering untuk mencegah terjadinya erorr. Fungsi tersebut dapat berupa strip_tag, absolut integer dan masih banyak lainya. Nanti kita akan bahas satu persatu. Tetap berkunjung yah ... Semoga bermanfaat untuk sobat. Untuk temanku sendi ini jawaban soal Security Computer tadi, Semangat Brother .. :-D
Mr.SQL Said : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1atau seperti ini
Warning: mysql_fetch_array(); supplied argument is not a valid mysql result.Dari kalimat yang disampaikan pada intinya sql tidak menemukan perintah yang kita maksud. Untuk seorang attacker info erorr tersebut bisa membuat mereka tersenyum karena dipastikan korban yang akan mereka serang memiliki celah SQL Injection. Lah kog bisa tahu ? Error yang tadi muncul itulah yang memberikan info adanya vulnerablities terhadap koran yang mereka analisa.
Dengan begitu sekarang apa hubunganya dengan SQL Injcetion ? SQL Injection merupakan bentuk exploitasi terhadap aplikasi yang menggunakan database. Jika kita menemukan celah vulnerablities pada suatu aplikasi yang menggunakan database berarti kita punya langkah awal untuk exploitasi selanjutnya. Hal seperti ini sangat tidak aman untuk aplikasi kita karena seseorang bisa melakukan aksi defacing dengan memanfaatkan warning error tadi., karena pesan warning error tadi inilah yang memberikan info adanya celah untuk melakukan sql injcetion Apa yang harus dilakukan untuk menghindari itu semua ? Kita bisa memanfaatkan fungsi filtering untuk mencegah terjadinya erorr. Fungsi tersebut dapat berupa strip_tag, absolut integer dan masih banyak lainya. Nanti kita akan bahas satu persatu. Tetap berkunjung yah ... Semoga bermanfaat untuk sobat. Untuk temanku sendi ini jawaban soal Security Computer tadi, Semangat Brother .. :-D
0 Response to "Warning SQL celah awal serangan SQL Injection"
Post a Comment