Tip deface sql injection Tips Sederhana

Mengantisipasi XSS dan SQL Inject Pada PHP

(Database MySQL)

buat yang belum tau XSS dan sql injek silakan cari d google,jangan malas..

hadu.. banyak bertebaran d luar sana tekhnik2 hacking XSS maupun Sql injek,trus
antisipasina gmn donk?

gue cuma share sederhana doank, tapi…….

disini saya memperkecil keadaan saja ,selanjutnya explorasikan dengan search engine
lainnya..

1. Gunakan wrapper untuk eksekusi sql (file disertakan)

2. Gunakan validasi POST dan GET variable sebelum dieksekusi dengan SQL command
3. Replace POST dan GET variable yang berisi karakter-karakter yang bisa mengacaukan
SQL (database) sebelum dieksekusi dengan SQL command.

contoh kita punya tabel:

CREATE TABLE gbook ( id int(11) NOT NULL auto_increment, name varchar(15)

default NULL, komen varchar(text), PRIMARY KEY (id) ) TYPE=MyISAM;

Untuk view content dgn id = 3, biasanya kita tulis pada browser seperti berikut ini.
http
http://diknas.go.id/index.php?action=view&id=3
http://blablablablala.com/index.php?action=view&id=3

Untuk memahami nya, mari kita pilah2 dulu url tadi.

– action=view, adalah variabel $_GET dengan key = action dan value = view yang akan
mengeksekusi fungsi viewContent()
– id =1, adalah variabel $_GET dengan key = id dan value = 1 yang akan dieksekusi
dalam SQL command.

OK, sekarang penulis akan berikan file-file untuk mencoba kasus di atas, ada tiga file
yaitu seperti yang terlihat di bawah ini.

- config.php, merupakan file yang berisi konfigurasi database yang bisa Anda set sesuai
pada komputer kamu.
- classdb.php, merupakan file yang berisi operasi terhadap database (MySQL) -
index.php, merupakan file utama yang akan dijalankan nantinya.
now.. kita coba dengan ini

http://index.php?action=view&id=’1

eng ing keluarnya adalah = Bad Request

Jadi kesimpulannya SQL injection dan XSS bisa diantisipasi hanya dengan ketelitian
dalam programming. Itu aja sih kayaknya

credit by kemangi.. . .

Montoknya aminah
Tangerang