SQL INJECTION
Sql Injection adalah
kegiatan hacking dengan menyerang website melalui browser dengan memasukkan
sintax-sintax Sql untuk memperoleh informasi tertentu dengan membaca pesan
error yang keluar.
Setiap
website memiliki admin,
user yang terdaftar melalui adminlah yang dapat masuk ke dalam
website melalui login. Disini
ada kelemahan yaitu user dapat masuk kedalam system dengan memasukkan command
SQL injection,disini kami memasukkan command pada username “ ’or’1’=‘1 ” dan passowordnya “’or’1’=‘1” ,command diatas mempunyai arti tertentu,yaitu
sebagai berikut :
Tanda single quote ‘
memiliki arti bahwa user dapat menginputkan command didalam command,atau user
dapat memanipulasi database dengan menyisipkan tanda single quote.Kemudian
untuk or’1’=’1 berarti lemparan
hasil yang akan dimasukkan adalah true,karena semua variable yang di OR kan
dengan true,dalam hal ini 1=1 akan bernilai true,sehingga data yyang akan
dilempar kedalam database adalah nilai true,dan begitu pula dengan password
yang dilempar dengan kembalian true,sehingga database akan meloloskan inputan
user tersebut.Dan User dapat masuk kedalam database sebagai admin, hal tersebut
dapat kita buktikan saat kita masuk kedalam query analyzer milik SQL server
2000,karena sintax pada SQL server 2000 dengan Mikrosoft acces hampir sama
berikut tampilnnya :
apabila dapat masuk kedalam page admin maka,
dapat leluasa memanipulasi data yang ada pada website tersebut.
SQL
Injection juga dapat dilakukan
melalui URL pada browser. Dari
url ditambahkan
tanda single quote (‘) untuk melihat
apakah ada eror yang muncul dengan penambahhan tanda single quote tersebut pada
url,dan akan muncul tampilan seperti berikut :
Dari
tampilan diatas kita dapat melihat adanya pesan eror yang muncul dikarenakan
ada karakter single quote yang dimasukkan pada url,sehingga ini akan memberi
jalan pada hacker untuk mengeksploirtasi lebih jauh.kemudian setelah muncul
eror kita lakukan step selanjutnya yaitu kita masukkan sintax seperti berikut
Kemudian kita urutkan angka order by 1 -
- ,order by 2- - ,order by 3 - - dan seterusnya sampai muncul eror
Disini
muncul eror unknown column ‘5’ in order clause,ini berarti kolom yang tersedia
pada database website tersebut berjumlah 4.
2. Selanjutnya
kita lakukan step selanjutnya yaitu ketikkan (http://192.168.2.1/website/index.php?id=1+UNION+SELECT+1,2,3,4--) dari
perintah tersebut, akan muncul sebuah angka (misalnya angka 2),
3. kemudian
dilanjutkan dengan perintah (
http://192.168.2.1/website/index.php?id=-1+UNION+SELECT+1,@@version,3,4--)
pada angka 2 tersebut kita ganti dengan
@@version untuk melihat versi database yang digunakan karena hanya versi
mysql 5 keatas yang dapat diinject.
5. Step
selanjutnya adalah Ketikan( http://192.168.2.1/website/index.php?id=-2+UNION+SELECT+1,group_concat(schema_name),3,4+from+information_schema.schemata--) untuk berbagai informasi tentang database.
6. kemudian
selanjutnya kita eksploitasi lebih dalam tentang database tersebut dengan mencari nama database
yang digunakan ketikkan (http://192.168.2.1/website/index.php?id=2+UNION+SELECT+1,concat(database()),3,4--)
dan
akan muncul tampilan seperti berikut
7. Dari
tampilan diatas muncul nama database yang digunakan yaitu kamjardb,dari informasi ini kita dapat melihat tabel yang berada
didalamnya dengan mengketikkan (http://192.168.2.1/website/index.php?id=-1+union+select+1,groupconcat(table_name),3,4+from +informationschema.tables+where+table_schema=database%28%29--).
Dengan informasi - informasi yang telah di dapat, maka
tidak lah sulit bagi hacker untuk memanipulasi dat-data yang ada di dalam
website tersebut.
TERIMA KASIH..
untuk full donwload tutorialnya gan
Klik disini
Klik disini
251 komentar:
«Terlama ‹Lebih tua 201 – 251 dari 251you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. jasa pembuatan desain logo
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. bikin desain stiker online
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. jasa desain ui & ux app
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. jasa pembuat logo online shop murah
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. membuat desain kartu nama
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. buat kartu nama online
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. buat kartu nama bandung
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. buat kartu nama murah
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. buat kartu nama surabaya
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. bikin desain kartu nama
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. bikin kartu nama online
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. bikin kartu nama di bandung
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. bikin kartu nama sendiri
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. bikin kartu nama jakarta
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. jasa pembuatan kartu nama
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. jasa pembuatan kartu nama di bali
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. jasa desain logo esport
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. jasa pembuatan kartu nama jual
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. jasa pembuatan kartu nama bandung
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. jasa pembuatan kartu nama semarang
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. jasa pembuatan kartu nama jakarta barat
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. tempat buat kartu nama
https://buatlogoonline.com/tempat-desain-logo-online/
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. jasa desain logo
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. Jasa Pembuatan Logo Online Shop
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. Jasa Pembuat Logo
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. Jasa Desain Logo Murah
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. Jasa Logo Desain
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. Jasa Logo Esport
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. Jasa Logo Murah
you have done a great job. I will definitely dig it and personally recommend to my friends. I am confident they will be benefited from this site. Jasa Membuat Logo
Biasanya pecinta burung ini membutuhkan audio suara burung lovebird mp3 untuk masteran, supaya burung lovebird miliknya juga bisa ngekek panjang. Kalau Anda butuh suara lovebird mp3. Kicauan burung lovebird memang dikenal merdu, sehingga burung ini sering diikutsertakan dalam perlombaan kicau. Burung lovebird yang menjadi pemenang biasanya yang memiliki kicau full isian dengan gaya petarung ganas dan lantang, namun tetap elegan.
info yang menarik lengkap membahas networking, thanks udah sharing - jasa bikin website
Sql Injection adalah kegiatan hacking dengan menyerang website melalui browser dengan memasukkan sintax-sintax Sql untuk memperoleh informasi tertentu dengan membaca pesan error yang keluar.
hai apa kabar semuanya
coba dari sekarang, mari berkarya bersama
Kerjaan yang mudah dan berprospek bagus
Mencoba dan terus melakukan pekerjaan
Menarik sekali kontennya gan, semoga semuanya diberkahi, lancar dan sukses selalu
Semoga manfaat bagi admin dan semua
Ya saya suka dengan infonya
Informasi yang sangat baik
Selamat malam , mantap infonya
Selamat malam , wah mantap infonya
makasih infonya
Terima kasih buat infonya
Menurut saya artikel ini bagu.
Selamat malam , untuk info nya sangat bermanfaat
Selamat malam , makasih buat infonya
SQL Injection, a persistent cybersecurity threat, continues to be a prevalent and concerning vulnerability in database-driven applications. This malicious technique involves exploiting vulnerabilities in SQL queries to manipulate or gain unauthorized access to a database, potentially exposing sensitive information. As a result, it poses a significant risk to the confidentiality, integrity, and availability of data. The consequences of successful SQL Injection attacks can range from unauthorized data access to the complete compromise of an application's security. Mitigating this threat requires a multi-faceted approach, including robust input validation, the use of parameterized queries, and continuous monitoring for unusual database activities. Addressing SQL Injection is imperative in the ongoing battle to safeguard digital assets and protect against data breaches in an increasingly interconnected digital landscape.
estate planning lawyer near me
motorcycle accident
Penjelasan yang detail tentang SQL Injection sangat bermanfaat. Menyoroti cara kerja dan kerentanan sistem adalah langkah penting untuk meningkatkan keamanan. Terima kasih atas pembagian informasi ini
Cheap Divorce Lawyers in New York
Posting Komentar