Sabtu, 05 Mei 2012

SQL ANTI INJECTION



            SQL injection adalah serangan yang memanfaatkan kelalaian dari website yang mengijinkan user untuk menginputkan data tertentu tanpa melakukan filter terhadap malicious character. Inputan tersebut biasanya di masukan pada box search atau bagian-bagian tertentu dari website yang berinteraksi dengan database SQL dari situs tersebut. Perintah yang dimasukan para attacker biasanya adalah sebuah data yang mengandung link tertentu yang mengarahkan para korban ke website khusus yang digunakan para attacker untuk mengambil data pribadi korban.
Untuk menghindari link berbahaya dari website yang telah terinfeksi serangan SQL injection, Anda dapat menggunakan aplikasi tambahan seperti NoScript yang merupakan Add-ons untuk aplikasi web browser Firefox. Meskipun tidak terlalu sempurna, setidaknya Anda dapat mengurangi kemungkinan Anda menjadi korban.

            kali ini saya akan coba sedikit share bagai mana mencegah SQL injection pada url, berikut saya kasih contoh anti SQL Injection


1.      Langkah awal kita buat database kemudian buat tabel seperti berikut:
 
CREATE TABLE `tb_buku` (
  `id` varchar(4) collate latin1_general_ci NOT NULL,
  `judul` varchar(100) collate latin1_general_ci NOT NULL,
  `isi` text collate latin1_general_ci NOT NULL,
  `tgl` date NOT NULL,
  `user` varchar(10) collate latin1_general_ci NOT NULL,
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 COLLATE=latin1_general_ci;

2.      Kemudian isi tabel tersebut

INSERT INTO ‘tb_buku values’ ('1','habis terang terbitlah sengsara','berisi tentang kesengsaraan','2012-05-01','admin');
INSERT INTO ‘tb_buku values’ ('2','maju terus','berisi tentang perjuangan yang pantang menyerah','2012-05-02','admin');

3.      Setelah itu bikin tabel lagi

CREATE TABLE `tb_user` (
  `user` varchar(10) collate latin1_general_ci NOT NULL,
  `pass` varchar(60) collate latin1_general_ci NOT NULL,
  `level` varchar(10) collate latin1_general_ci NOT NULL,
  PRIMARY KEY  (`user`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 COLLATE=latin1_general_ci;

4.      Kemudian isi

INSERT INTO `tb_user` VALUES ('admin', '1234abcd', 'admin');
kemudian buat 3 buah file yakni : index.php. koneksi.php dan style.css, pertama index.php berikut source lengkapnya :

script untuk index.php, style.css, dan koneksi.php dapat di download di link di bawah ini
semoga bermanfaat selamat mencoba.....:
http://www.ziddu.com/download/19311360/SQL_anti_inject.pdf.html 

 


Tidak ada komentar:

Posting Komentar