Teknik SQL Injection 2
Monday, 14 December 2009 17:09
Author: Happy
SQL INJECTION 2
penulis masih mambahas Hacking menngunakan teknik SQL Injection yang tentunya lanjutan dari artikel sebelumnya , hal ini dikarenakan banyaknya permintaan melalui email untuk
membahasnya lebih dalam. Dalam penyajian artikel ini , penulis menggunakan contoh nyata penerapan hacking menggunakan teknik SQL Injection dari salah satu situs di Indonesia yang tentunya alamat situs tersebut penulis samarkan. Pada Tanggal 19 September 2004 , penulis mencoba mencari situs yang masih rentan terhadap bug SQL Injection dan beruntung mandapatkannya yaitu perusahaan BUMN dengan alamat situs www.alamatsitus.co.id/admin/login.asp , lagi lagi situs ini bermasalah dalam hal opsi login masuk ke web admin , pertama , penulis mencoba masuk menggunakan teknik yang biasa digunakan yaitu memasukan ‘ or ‘’=’ pada textbox user id passwordnya dan berhasil masuk sebagai admin , tentunya kita belum puas cuman bisa masuk saja dan merubah rubah informasi pada tampilan situs tersebut , kita ingin lebih dalam lagi yaitu table dan field apa yang ada disitus tersebut , mari kita mulai Penulis mencoba mengetahui table dan field apa yang digunakan sebagai database untuk menyimpan data user dan password , penulis memanpaatkan pesan kesalahan yang terjadi setelah mengetik perintah ' having 1=1— pada user id dan password terserah dan muncul error sebagai berikut :
Teknik SQL Injection Monday, 14 December 2009 16:57
Author: Administrator
SQL INJECTIONTehnik hacking sql injection mulai mencuat kepermukaan semenjak dijebolnya situs KPU oleh Dani Firmansyah atau Xnuxer , dengan teknik ini beliau dapat masuk sebagai web administrator tanpa susah payah scan port port yang terbuka , tanpa terdeteksi oleh firewall dan tanpa tool .ke situs tersebut yang konon system yang seharga 152 milyar itu keamanannya berlapis lapis Apa yang penulis bahas ini adalah basic atau dasar dasar dari teknik hacking yang dinamakan sql injection , teknik ini memungkinkan kita masuk ke suatu system yang terproteksi sebagai siapa saja dengan hanya mengetahui username tanpa harus mengetahui passwordnya bahkan kita juga bisa login tanpa perlu mengetahui username dan password sama sekali Diilustrasikan korban mempunyai situs dengan nama www.domain.com , untuk mengelola situs ini administrator membuat halaman web untuk atifitas update semua halaman web sehingga bisa dikelola darimanapun dan kapanpun , halaman web tersebu tersimpan di www.domain.com/admin.asp. Untuk mengamankan halaman2 yang dikhususkan untuk web administrator ini , web admin membuat halaman web yang terproteksi yang berfungsi sebagai pintu masuk ke halama2 berikutnya ,sehingga setiap user yang akan masuk ke halaman halaman yang terproteksi harus memasukan username dan password mereka , daftar password dan user tersebut tersimpan dalam sql server dengan nama table admin dengan field field diantaranya username dan password. Statement sql bukanlah bahasa pemrograman seperti pascal,Delphi atau visual basic , statemen sql biasanya digunakan bersama sama dengan bahasa pemrograman lain pada saat mengakses database , pada ilustrasi diatas , untuk mencocokan user yang login , maka digunakan statemen sql yang kurang lebih sebagai berikut Last Updated ( Monday, 14 December 2009 17:05 ) |
Membuat Virtual Host Domain di XAMPP Apache Friday, 05 June 2009 14:22
Author: Metalab
Salah satu kesulitan kita sebagai pengembang website dan para web master adalah ketika mengembangkan website yang menggunakan CMS dengan alamat URL absolute.
Seperti misalnya Wordpress. Dalam kasus Wordpress, kita akan mengalami kesulitan saat memindahkan databse dan instalasi Wordpress yang telah kita develop di localhost kita ke server yang sebenarnya. Last Updated ( Friday, 05 June 2009 14:45 ) |