Patch Bypass Login Admin SQL Injection

Wednesday, January 25, 2017
Hallo gan :) , kembali lagi mumpung ada waktu luang hehehe.
Di sini saya mau nyampein tutorial Versi saya sendiri , mungkin orang laen udah tau.
tapi Cara ini lebih simpe menangkal Bypass Admin SQL Injection :)
Yuk dari pada kelamaan hehehe.

Mungkin Banyak Orang Make tutorial yang ini :
function antiinjektion($data){$filter=mysql_real_escape_string(htmlspecialchars(stripslashes(strip_tags($data, ENT_QUOTES))));return $filter;}
Tapi Saya Dulu coba gak work T_T

Simple aja Tutor dari saya hehehe cekidott..
$username=addslashes(trim($_POST[username]));
Atau
$username=addslashes(md5($_POST[username])); 

Contoh nya Bisa Liat di Script Berikut ..
<?php
session_start();include "connection_db.php";
$username=addslashes(trim($_POST[username]));$pass=$_POST[password];

$sql=mysql_query("SELECT * FROM user,kat_user WHERE username= '$username' AND password = '$pass' AND user.id_katuser = kat_user.id_katuser");$data=mysql_fetch_array($sql);$hasil=mysql_num_rows($sql);
if ($hasil > 0){
$_SESSION[username]=$data[username];$_SESSION[nama_user]=$data[nama_user];$_SESSION[id_katuser]=$data[id_katuser];$_SESSION[id_user]=$data[id_user];$_SESSION[nama_katuser]=$data[nama_katuser];

header('location:../menu.php?module=dashboard');}
else{header('location:../index.php');}
?>

Hehehe , gimana mudah kan ? cuman nambahin addslashes :)

Pengertian Addslashes

Sekian tutorial dari saya , Repost tolong Cantumkan Sumber



Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker

Related Post

Next
Previous
Click here for Comments

2 comments:

avatar

Last Post , Semoga Berguna , Saya Sudah Mengundurkan Jadi Admin Blog GSH , Maaf Sempet Ngerusuh :D