Postingan

Cara Patch Bug Bypass Sql Login

Assalamualaikum wr.wb

Pada kesempatan pagi hari ini saya akan memberikan tutorial cara memperbaiki celah pada website yang terkena serangan metode bypass sql login. Yang dimana itu sangat berbahaya, bisa login ke dashboard admin tanpa username dan password dengan code bypass:

->> ' or 1=1 limit 1 -- -+

->> '=' 'or'

Oke gimana cara patch atau memfilter bugnya?

Oke disimak yh

Nah dibawah ini adalah contoh codingan login untuk masuk ke dashboard admin website, Namun codingan ini belum aman karena belum di filter.

$username= ($_POST['username']);

$password= ($_POST[‘password’]);

Untuk mem filter bugnya sendiri cukup tambahkan kode dibawah ini:

mysqli_real_escape_string

Sebelum di tambahkan kode

Sesudah di tambahkan kode

Pasti kalian bertanya itu kenapa harus di kasih $db karena itu untuk menyambungkan ke database. Jika tidak dikasih tidak akan berfungsi.

Dibawah ini adalah video sebelum dan sesudah di patch bugnya:

Video sebelum di filter:

Video sesudah di filter:

Kelelawar Cyber Team | Blogs

Cara Patch Bug Bypass Sql Login

Posting Komentar

Cara Mencari Lokasi Orang Mengggunakan IP

8 Script Tools Online Gratis

Bagi-Bagi Web Vuln Sqli Gratis 2020-2021

Mengenal Arti Kode Error Diwebsite

Berikut Cara Membobol File Berektensi zip