bagaimana hack sql injection dijalankan

[apis17]

saya dah lama carik articel ni: sangat berguna terima kasih kepada penulis KH. sangat berguna untuk webmaster yang pentingkan keselamatan.

http://www.kenahack.com/2011/07/hth-sql-injection.html

Asas Injection
- Seperti yang semua tahu , jika ingin melakukan SQL injection , semestinya laman tersebut menggunakan Database. Ini kerana melalui injection sql ini adalah untuk mendapatkan maklumat melalui database tersebut.
- Cara mudah mengesan laman yang menggunakan sql ialah jika diperhatikan pada URL ( alamat web ) , ianya mempunyai perimeter id= seperti :

[url]http://www.contoh.my/index.php?id=1[/url]

- "index.php" merupakan nama file dan "id=1" merupakan perimeter bagi sesuatu info pada laman tersebut.
- Dengan menggunakan perintah :

$result = $db -> query ("SELECT * FROM `content` WHERE id=" . $_GET ['id']);

- Kebiasaanya laman akan diperintahkan melalui :

SELECT * FROM `content` WHERE id=1

- Ini akan membolehkannya disuntik ( inject ) pada perimeter id=1 . Contohnya :

 [url]http://www.contoh.my/index.php?id=1[/url]'

- Maka anda akan perhatikan keluar error seperti :

Fatal error: Call to a member function fetch_row() on a non-object in /home/sites/contoh.my/public_html/index.php on line 50

- Namunpun begitu , bukan semua laman akan mengeluarkan error jenis ini, jika anda perhatikan perbezaan laman sebelum dan selepas di inject , maka ia berpotensi di inject.
- Jadi , sehingga kini KH harap anda semua faham bagaimana untuk mengenalpasti laman yang berpotensi di inject...

baca lagi: http://www.kenahack.com/2011/07/hth-sql-injection.html

 

[sanz]

dah lame dah ni. tapi still ade yang tak alert pasal ni. pakai sql injection ni boleh masok db sesenang je

 

[apis17]

dah lame dah ni. tapi still ade yang tak alert pasal ni. pakai sql injection ni boleh masok db sesenang je

tak kisah lama ke baru. dapat kat orang baik takpe. yang nak tunjuk2 tak pasal2 database kena release kat public.

sekadar sharing. dulu masa tatau banyak jugak lubang2. skarang blaja tutup sikit2 hehe..

pengguna php selalu lah ingat : http://php.net/manual/en/function.mysql-real-escape-string.php

<?php
// Connect
$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
    OR die(mysql_error());

// Query
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
            mysql_real_escape_string($user),
            mysql_real_escape_string($password));
?>

 

[firahz]

my password is 1'or '1'= '1--

 

[apis17]

my password is 1'or '1'= '1--

wah kalau pasword mcm ni boleh login ke?

 

[AjuL]

sql ni teknik biasa..sekarnag advance sket..main jump2 terus tapau hosting je )

 

[laharjaya]

cer cite sket Ajul

 

[AjuL]

cer cite sket Ajul

er..nak cite xtau mcmana..tapi ada banyak teknik leh guna selain SQLI...XSS,LFI,RFI,Pacak backdoor kat script..etc

 

[mohdashraf]

er..nak cite xtau mcmana..tapi ada banyak teknik leh guna selain SQLI...XSS,LFI,RFI,Pacak backdoor kat script..etc

haram sepatah pun tak tahu )))

 

[mrdzy]

er..nak cite xtau mcmana..tapi ada banyak teknik leh guna selain SQLI...XSS,LFI,RFI,Pacak backdoor kat script..etc

aku pon sumpah tak paham. hehe.. aku kene banyak baca lagi ni