Cara deface SQL injection

Gambar
Assalamu'alaikum wr wb Oke kesempatan kali ini aku akan kash tutorial cara deface metode SQL INJECTION yang masih belum paham apa itu SQL injection?  SQL injection adalah  Injeksi SQL adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Oke kita langsung ajah tutorialnya Pertama kalian siapkan bahannya dulu Bahan:  - Dork - HP/PC - Dios  - pacar biar ada yang semangatin: v Dork: - produk.php?id= site:Iloveyou:)  Kembangin lagi tod biar lebih mantav dapat pacarnya:v Note: site nya terserah yang kalian mau contoh com,  go.id, dan karepmu cok: v Dios:  (select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x) Oke yang pertama kalian dorking dork yang di atas Yang kedua kalian tambahin (')  itu dibelakang angka contoh: php?id=56' gitu gan nanti akan eror eror nya gak semua yang ada tulisan
2 komentar

Cara Menutup/memperbaiki bug XSS

Assalamualaikum ges
Come back with me 

Kopi hitam
Show oke kali ini saya mau kasih tau cara memperbaiki bug xss atau yang biasa disebut
(Cross Site Scripting).

Nah sobat jadi kita sudah mempelajari bagaimana cara kerjanya bug Xss tersebut ditutor sebelumnya,nah sekarang kita ke tutorial cara memperbaikinya. Sudah siap? Lets try 


Siapkan bahan bahan... 
1. Web kalian yg vuln xss (misalnya)
2. Kuota
3. Cemilan dan kopi hitam...

Oke gak usah banyak bacot disini saya kasih liat ya... 


Disini saya pakai contoh web sebelumnya yang ada bug xssnya... 

Nah disini saya kasih tau dulu web yang vuln xss

Contohnya seperti dibawah

Oke itu yang vuln xss karna code nya seperti ini

Contoh code:

<?php

error_reporting(0);

if(isset($_POST['nama']))

$nama = $_POST['nama'];

?>

<center><form method="post" action="">

Masukan Nama : <input type="text" name="nama" size="20"><input type="submit" value="kirim">


</form>

<?php echo "$nama"; ?> // ini php untuk menampilkan text yang  input

Dan sekarang contoh website yang gak vuln Xss

Dibawah contoh web saya


Ini contoh web yang tidak vuln Xss 

Contoh code:

<?php

error_reporting(0);

if(isset($_POST['nama']))

$nama = $_POST['nama'];

?>

<center><form method="post" action="">

Masukan Nama : <input type="text" name="nama" size="20"><input type="submit" value="kirim">

</form>

<?php

echo htmlspecialchars($nama); ?>  // ini yang sudah di tutup xssnya

Okw itu contoh tutorial dari saya sekian wassalamu alaikum wr. Wb

Baca juga tutor html

Komentar

Posting Komentar