04-25-2013, 12:16 AM
(04-24-2013, 07:04 PM)Unregistered Wrote: wih mantep om..
bisa dijelasin ini maksudnya apa ?
by|select|\'|hex|substr|\s)/i', $_GET['xnod']))
wih mantep om..
bisa dijelasin ini maksudnya apa ?
by|select|\'|hex|substr|\s)/i', $_GET['xnod']))
iya pake fungsi preg_match() di php... misalkan link kita http://localhost/index.php?xnod=6
trus attacker mau nyerang pake tehnik sqli http://localhost/index.php?xnod=6+union+select+1,2,3--
nah fungsi preg_match() itu langsung mengalihkan ke IP jebakan,,,