buat yang belum tau XSS dan sql injek silakan cari d google,jangan malas..
hadu.. banyak bertebaran d luar sana tekhnik2 hacking XSS maupun Sql injek,trus
antisipasina gmn donk?
disini saya memperkecil keadaan saja ,selanjutnya explorasikan dengan search engine
lainnya..
Untuk view content dgn id = 3, biasanya kita tulis pada browser seperti berikut ini.
http
http://diknas.go.id/index.php?action=view&id=3
http://blablablablala.com/index.php?action=view&id=3
– action=view, adalah variabel $_GET dengan key = action dan value = view yang akan
mengeksekusi fungsi viewContent()
– id =1, adalah variabel $_GET dengan key = id dan value = 1 yang akan dieksekusi
dalam SQL command.
OK, sekarang penulis akan berikan file-file untuk mencoba kasus di atas, ada tiga file
yaitu seperti yang terlihat di bawah ini.
- config.php, merupakan file yang berisi konfigurasi database yang bisa Anda set sesuai
pada komputer kamu.
- classdb.php, merupakan file yang berisi operasi terhadap database (MySQL) -
index.php, merupakan file utama yang akan dijalankan nantinya.
now.. kita coba dengan ini
http://index.php?action=view&id=’1
Jadi kesimpulannya SQL injection dan XSS bisa diantisipasi hanya dengan ketelitian
dalam programming. Itu aja sih kayaknya
credit by kemangi.. . .
Montoknya aminah
Tangerang