1. SQL INJECTION : teknik yg di pake untuk memperoleh informasi yang terutama berasal dari database.. biasa nya info login akses .. dengan memanfaatkan input query string..
2. PENYEBAB NYA : kurang nya filter pada input query string..
contoh:
SCRIPT NYA GINI..
[You must be registered and logged in to see this link.]if($xx)
{
$sql = "SELECT * FROM zzzz ";
$sql .= "WHERE zzzz_ID = $xx";
}
else
{
$sql = "SELECT * FROM zzzz ";
$sql .= "ORDER BY zzzz_ID DESC LIMIT 0,1";
}
Jelas Tuh Script Ga Ada Filter Nya..
jadi kita bisa Inject Lewas $xx
3. TAMBAHIN FILTER :
if (strlen($xx)>3) --> di sini untuk batesin length
header ("Location:c0.b3_t3.html"); --> nge direct ke page c0.b3_t3.html
}
elseif($xx)
{
$sql = "SELECT * FROM zzzz ";
$sql .= "WHERE zzzz_ID = $xx";
}
else
{
$sql = "SELECT * FROM zzzz ";
$sql .= "ORDER BY zzzz_ID DESC LIMIT 0,1";
}
Jadi kalo ada yang masukin perintah zzzz.php?xx=99+order+by
Subyek: PATCH SQLI BUG.. 
Thu Oct 06, 2011 7:22 pm
