sql ada yang tau gak....
law ada yang tau pasti tau donk fungsi nya
mohon di gunakan sebaik mugkin alias jangan mengngecewakan saya.....
minum kopi dulu,,,,,
tarik nafas,,,,
enak ngak...
ya enak lahh.............hehehehh..
langsung aja....
kalian tau gak sql ini adalah program yang mengacak komisi pemilihan umum tahun 2004...
ngak ke bayang kan ....
gambar partai di ganti ma gambar buah-buahan,,,
keren kan...
pengen gak...
law pengen lanjut aja baca artikel saya...
teknik ini di namakan sistem injeck sql..
pada dasar nya saat user malakukan login.
Seorang programmer saat membuat suatu modul login akan membuat table mengunakan nama ‘users’ dan berfungsi untuk menyimpan user dan password penggunanya. Nah ini dia untuk memereksa apakah pengguna login dengan user dan password yang benar yang mengunakan query,
statement := "SELECT * FROM users WHERE name = '" + userName + "';"
variable userName adalah input username yang dimasukan oleh user. kemudian kita bisa saja memasukan username kita dengan :
a' or 't'='t
login
maka apa yang terjadi selesai sudah..
tapi jangan di salah gunakan,,ok
kemudian untuk mengisi kode pasword
SELECT * FROM users WHERE name = 'a' OR 't'='t';
Untuk password juga isikan string yang sama (a’ or ‘t’='t). Dan teng.. teng.. teng…
login
wow....apa yang terjadi...kita sudah berada pada pannel adminya..kita bisa aja langsung mengobrok abrik isi nya.....tapi maaf .....
berhubung ini rahasia cukup deh sampai disini.....
lawau mau tau lebih lanjut bertanya aja langsung....
tolong maaf kan saya,,yang telah mengajarkan ke sesatan...heheheheh
Post by info dunia maya
No comments:
Post a Comment