SQL Injection merupakan salah satu teknik untuk menggunakan celah kemanan yang berada pada sisi database. Biasanya ini dikarenakan adanya form pada PHP yang dimana saat data dikirimkan tidak dilakukan filter dengan benar sesuai dengan kondisi dari form tersebut.
Misal pada form login terdapat form email dan password, tentu user harus mengirimkan data yang berisi email dengan benar (menggunakan @ sesuai format email) dan passwordnya. Apabila form memungkinkan untuk mengirim data tidak sesuai dengan format email maka itu yang disebut form tidak terfilter. Seseorang bisa memanfaatkan celah tersebut untuk masuk ke sistem.
Selain itu dengan teknik SQL Injection biasanya dilakukan dengan tujuan antara lain :
1. Bypass Otentikasi
2. Mengambil Informasi (data user, kartu kredit dll)
3. Mengubah, Menghapus Data (merusak data)
Banyak cara yang bisa dilakukan untuk mencegahnya, disini kita akan belajar cara sederhana untuk melakukan filter pada sisi form loginnya.
Jika biasanya anda menerima inputan form dengan cara berikut :
$username = $_POST['username'];
Silahkan tambahan fungsi filtering berikut dan modifikasi kode diatas :
function clean_injeksi($data){
$filter=stripslashes(strip_tags(htmlspecialchars($data,ENT_QUOTES)));
return $filter;
}
$username = clean_injeksi($_POST['username']);
Dengan cara tersebut, kita coba memfilter inputan untuk tidak menerima inputan berupa karakter-karakter yang menimbulkan kerentanan.
Semoga bisa diterapkan dengan baik dan bermanfaat untuk kita semua. Sampai ketemu ditutorial selanjutnya.
0 Comments
Posting Komentar
Komentar anda sangat dibutuhkan bagi kemajuan kami untuk terus berkarya.
Diharapkan :
* Berkomentarlah dengan bahasa yang baik
* Tidak ada unsur SARA, SPAM, PORNO
* Tidak merugikan orang lain
* Menunjukkan identitas yang jelas bukan Anonim
Diperkenankan :
* Komentar promosi link web anda
* Kritik & Saran
[Protected] by DMCA Protection Pro™