cara patch bug sql injection

hai kali ini saya akan memberi tahu cara patch bug sql injection wih baik juga nge patch,  baik la udh ganteng baik lagi wkwkwk

nah bahan yang harus ada adalah

- shell yang sudah ditanam di web

- sc patch nya 

- face harus ganteng canda 

nah lanjut pertama cek bagian mana yang rentan terhadap sql injection contoh disini yang rentan di bagian product.php nah jadi kita akan patch di product.php pilih action terus edit nanti ada $id = $_GET['id']; dan tidak ada filter nya jadi cuma itu saja makanya dia rentan terhadap sql injection oke kita mulai patch nya disini udh ada payloadnya jadi ku kasih hehehe

$id = $_GET['id'];

if (!is_numeric($id)){

echo "Patch by hibikiX066z";

exit;

}

dibagian echo kalian ganti aja nick kalian

kalo sudah seperti ini tinggal kalian save deh dan cek hasil nya dengan cara kasih quot ' di param terus view-source lalu find page cari nick kalian seperti ini 

nah jika sudah seperti itu tanda nya udh berhasil patch bugnya di bagian product.php

oke semoga membatu kalian :)