Sql Injection
Posted on July 18th, 2008 in Web Development, 117 views
Sql Injection adalah salah satu cara hacking. Secara sederhana dapat saya jelaskan bahwa caranya adalah dengan cara menipu program dengan memasukkan query pada inputan.
Contoh :
$username = $_POST['username'];
$password = $_POST['password'];$result = mysql_query(”
SELECT *
FROM
site_users
WHERE
username = ‘$username’
AND
password = ‘$password’
“);if ( mysql_num_rows($result) > 0 )
// logged in
Kemudian saya login dengan username adith dan password ‘ OR 1=1′ maka hasilnya akan sebagai berikut.
SELECT *
FROM
site_users
WHERE
username = ‘rob’
AND
password = ” OR 1=1
Dari hasil query diatas dapat dijelaskan walaupun saya tidak mengisi password akan tetapi dikarenakan 1=1 adalah betul maka saya dapat login dengan username adith.
Related Posts :
- Mencegah SQL Injection Attacking
- Proses Input Pada WML
- Script Request SMS Gateway Kannel
- Konfigurasi Kannel (Part 1)
- XSS (Cross Site Scripting)
- Cara Mencegah XSS
- Script Request WAP PUSH
- Mengirim WAP PUSH Dengan Kannel
- Baca Email Yahoo Di Outlook Express 6
- Wap Push Source Code
Published by Adith
No Comments
Leave a comment