cara mencegah SQL Injection pada website dengan mudah

cara mencegah SQL Injection pada website dengan mudah
cara mencegah SQL Injection pada website dengan mudah : Bagi sebagian orang cara ini sangat mudah dilakukan jika tidak sengaja menemukan halaman login yang terindex oleh google...

namun untuk para defecer atau hacker pemula hal ini sering dilakukan untuk menguji kemampuan mereka dalam menjebol system melalui halaman login...

namun sejak berkembangnya bahasa pemrograman cara ini tentu bisa di atasi dengan sedikit membuat fungsi untuk menfilter sintaks sql injection agar tidak terjadi kebocoran system...

 Untuk yang belum tau apa itu SQL Injection bisa membaca dulu postingan saya sebelumnya tentang Apa itu SQL Injection danMengenalnya Lebih Dalam untuk Pemula.

Untuk mencegah SQL Injection ini menggunakan bahasa permrograman PHP dan ada baiknya sobat mengenal apa itu bahasa pemrograman PHP supaya nantinya bisa memahami source kode yang di buat.
Okee mari sekarang kita mulai cara memcegah SQL Injection

1. Buka code editor anda, bisa menggunakan CodeLobster atau Notepad ++ atau yang lainnya. Disini saya menggunakan CodeLobster
Download CodeLobster atau Notepad ++

Belajar sql injection

2. copy kode berikut dan simpan dengan nama login.php

<form action="cek_login.php" method="post">
<table align="center" bgcolor="#FFFFFF" style="width: 270px;">
<tbody>
<tr>
              <td align="right" width="72"><span class="style9">Username:</span></td>
              <td width="201"><input autofocus="" id="user" name="user" required="" size="20" type="text" /></td>
            </tr>
<tr>
               <td align="right"><span class="style9">Password:</span></td>
               <td width="201"><input autofocus="" id="pass" name="pass" required="" size="25" type="password" /></td>
            </tr>
<tr>
               <td height="26"></td>
               <td valign="top"><button class="btn btn-small btn-success" name="Login" onclick="ceklogin()" type="submit">
               <strong>Masuk</strong>
               </button>
               <a class="btn btn-small btn-danger" href="https://www.blogger.com/index.php" name="reset">
               <strong>Batal</strong>
               </a>
               </td>
            </tr>
<tr>
              <td colspan="2" height="26"><div align="center" class="style9">
Masuk Administrator</div>
</td>
            </tr>
</tbody></table>
</form>
3. copy kode berikut dan simpan dengan nama cek_login.php

 function anti_injection($data){//fungsi SQL Injection
  $filter = mysql_real_escape_string(stripslashes(strip_tags(htmlspecialchars($data,ENT_QUOTES))));
  return $filter;
}
 $user = anti_injection($_POST['user']);//menggunakan fungsi SQL Injection
 $pass = anti_injection($_POST['pass']);
 
 if (!ctype_alnum($user) OR !ctype_alnum($pass)){
echo "<script>alert('Terjadi SQL Injection');window.location.href='gp.php';</script>";

}
4. Langkah terakhir silahkan rus file login.php di browser annda dan coba masukan inputan kedalam user dan password menggunakan inputan karakter sperti ';":><./][ atau menggunakan sintaks SQL Injection. Jika berhasil maka halaman akan menampilkan pesan berikut
mencegah sql injection

oke sekian dulu untuk hari ini, semoga dengan apa yang saya tulis ini bermamfaat bagi yang membaca
terimakasih

Share this

Subscribe to receive free email updates:

0 Response to "cara mencegah SQL Injection pada website dengan mudah"

Posting Komentar