Home :: SQL Injection

Reply to comment

SQL Injection

Tagged:  

Nota SQL Injection :
1) http://www.slideshare.net/jassics/sql-injection-short
2) http://www.duniapassword.com/2009/01/sql-injection-dangerous-bug.html
3) http://www.governmentsecurity.org/articles/sql-injection-basic-tutorial.html
 
1) Hacker tidak perlu tahu username atau password mana2 student, tetapi cukup hanya memasukkan string di bawah ini di bahagian Username dan Password.
 
' or 1=1--
 
 
Dalam website (a) di atas ada senarai string2 yang boleh lepas login page.  Kalau guna username yang memang wujud, kita guna Username tersebut dan passwdnya pakai string tu saje.  Kalau login pakai username:Dolah, kita dapat masuk akaun user Dolah tu.
 
2) Antara cara mengatasi masalah ini adalah dengan mengetatkan security di bahagian login page.  Field Username dan Password mestilah hanya alphanumeric value.
 
 
 

Reply

  • Web page addresses and e-mail addresses turn into links automatically.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Lines and paragraphs break automatically.

More information about formatting options

CAPTCHA
Soalan yang senang ini untuk mengelakkan website saya kena spam. Terima kasih :)
1 + 2 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.