SQL Injeksi damn

Masih sampe hari ini..aku sarapan sql
injection..damn! padahal prevent dengan
mysql_real_escape_string udah kupasang
diseluruh query yg berhubungan dgn
$_REQUEST, $_COOKIE, $_GET, $_POST dan
semua id chekloginuser.

damn! Kali ini aku bener2 kesel dengan
erick wellen..bikin portal gak
dipasangin sekuriti;stupid! U know that
its very annoying to grep ure bug site!

However, aku mulai belajar dari nol
about sekurity. Rupanya banyak sekali
cara menyerang sebuah site itu. Salah
satunya ya SQL injeksi yg dipopulerin
sama dany firmansyah si Xnuxer or "what
evalah" pembobol situs KPU dulu.
Keselnya si penyerang ini belagu karena
gak bisa difes akhirnya melakukan DOS
Attack dengan cara benchmark sistem pake
hashing query.. ya pastilah portal ini
ngalami load yg tinggi.

ITS okey? ai see..maybe kmw kurang
kerjaan, dendam ma portal ini, or
something like "bad attitude".. kmw
pikir dengan malakukan flood that portal
like great man, arent?

STUPID!!

berpikirlah secara bijak, Indonesia ini
sudah terkenal sebagai nomer 2 pemmbobol
site yg gak sopan. Pakelah ilmumu
setidaknya yg berguna buat dirimu sendiri.

dan pada akhirnya kmw sekarang bikin aku
lembur memperbaiki bug site ini...

*ditulis pas BT tgl Thursday, 21 February, 2008 3:58 AM