Bagaimana Cara Menutup Sebuah BUG Bypass Admin Login
1
Bug Security - Bypass Admin Login adalah melakukan input dengan memasukkan data dengan karakter dan perintah SQL tertentu dalam nama pengguna dan kata sandi. Kemudian, tanpa mengetahui nama pengguna dan kata sandi, semua orang masih bisa login dengan teknik ini.
Kita bisa melewati login administrator pada kode sebelumnya dengan memasukkan: aaa 'atau 1 = 1-- atau '=''or' dalam page login. Untuk melihat contohnya , coba masukkan pada form username dan untuk password bisa diisikan asal asal an atau sama dengan username.
Coba Cek Pada Script dibawah ini :
Pada bagian code $username= ($_POST[username]);
Dalam script diatas tidak ada pemfilteran karakter yang akan menghasilkan bug, sehingga para aktivitis dapat memasukkan permintaan inject sehingga mereka dapat login sebagai admin. Solusinya : ubah scriot diatas menjadi $username= addlashes($_POST[username]);
Dan sekarang situs anda akan aman yang memiliki pemfilteran karakter yang tepat sehingga para aktivitis tidak akan menginject kueri disitus web anda. Semoga bermanfaat, jika belum paham dengan artikel diatas maka saya akan membuatkan tutorial video diyoutube masa mendatang nanti. Sekian dan Terima kasih ^_^
DONASI VIA TRAKTEER
Bantu berikan donasi jika artikelnya dirasa bermanfaat. Donasi akan digunakan untuk memperpanjang domain www.rianda-tech.site. Terima kasih.
If you're wondering why 보령 출장샵 you 안양 출장안마 would like to gamble online with real 광주 출장안마 money, try one of 여수 출장샵 these top UK online 경상북도 출장마사지 casino sites.