Perbaiki Bug Bypass Admin Login Sql

Patch Bypass Admin Login Sql

Bypass admin login yg biasa orang gunakan untuk metode deface . tapi sebenarnya menggunakan username dan password 'or' atau  '=' itu merupakan username dan password default pada mysql , jika developer lupa dengan login administrator.

Kebanyakan orang menggunakan kode di bawah ini untuk patch . tapi saya gunakan tidak work.

function antiinjektion($data){$filter=mysql_real_escape_string(htmlspecialchars(stripslashes(strip_tags($data, ENT_QUOTES))));return $filter;}

Jadi saya gunakan kode di bawah ini

$username=addslashes(trim($_POST[username]));

Atau jika menggunakan Md5 seperti dibawah ini

$username=addslashes(md5($_POST[username]));

Apa itu addcslashes ?

addcslashes berfungsi untuk menambahkan backslash (\) pada sebuah string . untuk mencegah hacker memasukan script mengandung kutip pada website kita, digunakan pada php versi 4.

Semoga bermanfaat

Kategori :
Facebook twitter Google

Related Post

Berlangganan update artikel terbaru via email:

0 Komentar