-->

Total Pageviews

Tutorial Patch Bypass Admin Login SQL INJECTION

By Sunday, September 16, 2018 Add Comment Edit

Assalamualaikum wr.wb
 kembali lagi dengan saya di blog sederhana ini :)

Di sini saya mau kasih tutorial versi saya sendiri, mungkin orang lain sudah banyak yang mengetahui tetapi cara ini lebih simpel menangkal Bypass Admin SQL Injection
 simak tutorialnya langsung di bawah ini 

Mungkin Banyak Orang Memakai tutorial yang ini :
function antiinjektion($data){$filter=mysql_real_escape_string(htmlspecialchars(stripslashes(strip_tags($data, ENT_QUOTES))));return $filter;}
Tapi Saya Dulu sudah mencoba namun tidak bekerja

Simpel saja Tutorial dari saya hehe 
 $username=addslashes(trim($_POST[username]));
Atau
 $username=addslashes(md5($_POST[username])); 

Contoh nya Bisa Liat di Script Berikut ..
<?php
session_start();include "connection_db.php";
$username=addslashes(trim($_POST[username]));$pass=$_POST[password];

$sql=mysql_query("SELECT * FROM user,kat_user WHERE username= '$username' AND password = '$pass' AND user.id_katuser = kat_user.id_katuser");$data=mysql_fetch_array($sql);$hasil=mysql_num_rows($sql);
if ($hasil > 0){
$_SESSION[username]=$data[username];$_SESSION[nama_user]=$data[nama_user];$_SESSION[id_katuser]=$data[id_katuser];$_SESSION[id_user]=$data[id_user];$_SESSION[nama_katuser]=$data[nama_katuser];

header('location:../menu.php?module=dashboard');}
else{header('location:../index.php');}
?>
Hehehe , gimana mudah bukan ? cuman nambahin addslashes :)



Pengertian Addslashes



Sekian tutorial dari saya, mohon maaf bila ada kata yang kurang berkenan di blog kami.



wassalamualaikum wr.wb

Berlangganan update artikel terbaru via email:

0 Response to "Tutorial Patch Bypass Admin Login SQL INJECTION"

Post a Comment

Subscribe to: Post Comments (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel