Thanks For Support Us Don't Forget Us In Your Heart And Your Mind

Copyright © Sorry We're Closed | Published By Gooyaabi Templates | Powered By Blogger
Design by WebSuccessAgency | Blogger Theme by NewBloggerThemes.com | BTheme.net

Visitor Counter

Trustmark

Facebook


Selamat Datang Di Bagian Intelligence Gathering Garuda Security Hacker

Dengan Mengakses Laman Ini Berarti Anda Setuju Bahwa Setiap Dampak Dan Resiko Penyalahgunaan Konten Ditanggung Oleh Anda Sendiri

Informasi di Tiap Laman Akan Terus diupdate secara berkala

Wednesday, January 25, 2017

Patch Bypass Login Admin SQL Injection

Hallo gan :) , kembali lagi mumpung ada waktu luang hehehe.
Di sini saya mau nyampein tutorial Versi saya sendiri , mungkin orang laen udah tau.
tapi Cara ini lebih simpe menangkal Bypass Admin SQL Injection :)
Yuk dari pada kelamaan hehehe.

Mungkin Banyak Orang Make tutorial yang ini :
function antiinjektion($data){$filter=mysql_real_escape_string(htmlspecialchars(stripslashes(strip_tags($data, ENT_QUOTES))));return $filter;}
Tapi Saya Dulu coba gak work T_T

Simple aja Tutor dari saya hehehe cekidott..
$username=addslashes(trim($_POST[username]));
Atau
$username=addslashes(md5($_POST[username])); 

Contoh nya Bisa Liat di Script Berikut ..
<?php
session_start();include "connection_db.php";
$username=addslashes(trim($_POST[username]));$pass=$_POST[password];

$sql=mysql_query("SELECT * FROM user,kat_user WHERE username= '$username' AND password = '$pass' AND user.id_katuser = kat_user.id_katuser");$data=mysql_fetch_array($sql);$hasil=mysql_num_rows($sql);
if ($hasil > 0){
$_SESSION[username]=$data[username];$_SESSION[nama_user]=$data[nama_user];$_SESSION[id_katuser]=$data[id_katuser];$_SESSION[id_user]=$data[id_user];$_SESSION[nama_katuser]=$data[nama_katuser];

header('location:../menu.php?module=dashboard');}
else{header('location:../index.php');}
?>

Hehehe , gimana mudah kan ? cuman nambahin addslashes :)

Pengertian Addslashes

Sekian tutorial dari saya , Repost tolong Cantumkan Sumber



Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker
Share:

Facebook

Followers

Cari Konten Blog

Motivasi Kami Sepanjang Masa

Motivasi Kami Sepanjang Masa

Featured

Popular Posts