Assalamualaikum brooo
kali ini saya galau karna saya tidak masuk kuliah gagara ketiduran dan teman saya tidak menjemput ku di rumah. dari pada saya pusing mending saya posting ini mudah2an bermanfaat coy
patch SQL injection :
Cari script yang menampilkan data lain
{
$show = $_get['show'];
$show = !$show? "home" : $show;
include("content/{$show}.php");
}
itu script sebelum ada filtrasi di variabel var, char, atau int
=====================================================
Filtrasi di variabel INTEGER (int)
{
$show = (int)$_get['show'];
$show = !$show? "home" : $show;
include("content/{$show}.php");
}
ini script setelah ada filtrasi
================================
Code:
$result = mysql_query ("select * from 'tblBerita' wheere 'id' = $id ");
Serangan
ini dapat terjadi dikarenakan tidak ada filter pada get_variable,
sehingga attacker dapat menambahkan query jahat pada query aslinya.
hehehe, nilai yang dibutuhkan pada get_variable id hanya nilai numeric
saja sehingga kita dapat melakukan pengecekan apakah nilainya angka
valid atau tidak
Code:
if (!is_numeric($id))
$id = 0;
$result = mysql_query ("select * from 'tblBerita' where 'id' = $id ");
Kode ini, berguna untuk merubah nilai id menjadi 0 (Nol) jika nilai id tidak valid sebagai angka.
Huft, sudah kok itu aja.. hehehee
==============================================
XSS
adalah kepanjangan dari Cross Site Scripting. Maksudnya??? Hal ini
terjadi ketika programmer menggunakan URL sebagai parsing kalimat/kata
secara langsung pada halaman website.
Ok contohnya seperti ini:
Code:
http://www.target.com/index.php?id=560&judul=Rekayasa+Perangkat+Lunak
Selanjutnya
kalimat yang diletakkan pada get_variable judul akan langsung saja
ditampilkan pada halaman penerima, pada contoh ini sang attacker dapat
menyelipkan sebuah script pada get_variable tersebut. contohnya.
Code:
http://www.target.com/index.php?id=560&judul
Code:
script
ini merupakan script javascript yang digunakan untuk menampilkan
sebuah alert box. Pada kasus yang lebih gawat serangan XSS juga dapat
dilakukan untuk mendapatkan cookies website, fake interface dan lain2,
maklum saya bukan attacker jadi kurang terlalu paham.
PENANGKAL
Untuk
menangkal serangan ini, kita dapat menambahkan function php
htmlentities. Fungsi dari function ini adalah untuk menerjemahkan
karakter yang termasuk dalam pembentuk html ke dalam karakter codenya.
Contoh code pembentuknya dapat dilihat pada tabel berikut :
Cara pakai function ini :
Code:
$judul = htmlentities ($_GET['judul']);
echo $judul;
?>
Code:
$judul = htmlentities ($_GET['judul']);
Disini ditambahkan function tersebut untuk merubah semua karakter html ke karakter pembentuknya.
Sukses, sekarang Website kita sudah terbebas dari serangan XSS
