[SecureBug] – Inception

Diberikan sebuah website yang berfungsi untuk mencari sebuah user yang ada didalam database. Ternyata web ini vulnerable dengan SQL Injection attack. Lalu saya mencoba untuk melakukan Union Based Attack, tetapi diberikan blacklist dengan preg_replace dengan ketentuan sebagai berikut. Jadi cara kerja dari preg_replace itu mencari dan merubah semua pattern yang diinginkan, dalam kasus ini “select, […]