Masalah
Masih ada kemungkinan sejumlah query menggunakan concat string atau whereRaw langsung memasukkan input user tanpa binding parameter (meski query builder aman, raw query risk tetap terbuka).
Dampak
- SQL Injection risk bahkan di environment Laravel
- Attacker dapat membaca/modify isi database, hijack session, dsb
Langkah Penyelesaian
- Audit seluruh query yang:
- Menggunakan raw SQL (DB::select, whereRaw, orderByRaw, dst)
- Melakukan concat input user ke string query
- Rewrite seluruh query seperti di bawah:
// Sebelum
DB::select("SELECT * FROM users WHERE username = '$username'");
// Sesudah (safe)
DB::select("SELECT * FROM users WHERE username = ?", [$username]);
// Atau gunakan eloquent dengan safelist field sort
- Lakukan static code analysis untuk mendeteksi anti-pattern query yang tidak aman.
- Tambahkan test case untuk masukan "injection string".
Setelah Perbaikan
- Jalankan test masukan injection, pastikan tidak terjadi error SQL atau leak data.
Masalah
Masih ada kemungkinan sejumlah query menggunakan concat string atau
whereRawlangsung memasukkan input user tanpa binding parameter (meski query builder aman, raw query risk tetap terbuka).Dampak
Langkah Penyelesaian
Setelah Perbaikan