Jumat, 16 November 2012
07.49 | 
Diposting oleh
Kevin Abdullah
Pengertian SQL Injection
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client dan merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
Sebab terjadinya SQL Injection
1) Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ’ dan juga karakter double minus yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL.
2) Sehingga seorang Hacker menyisipkan perintah SQL kedalam suatu parameter maupun suatu form.
Apa saja yang diperlukan untuk melakukan SQL Injection ?
1) Internet Exploler / Browser
2) PC yang terhubung internet
3) Program atau software seperti softice atau Havij
Contoh sintaks SQL Injection
Contoh sintaks SQL dalam PHP
1) $SQL = “select * from login where username =’$username’ and password = ‘$password’”; , {dari GET atau POST variable }
2) isikan password dengan string ’ or ’’ = ’
3) hasilnya maka SQL akan seperti ini = “select * from login where username = ’$username’ and password=’pass’ or ‘=′”; , { dengan SQL ini hasil selection akan selalu TRUE }
4) maka kita bisa inject sintax SQL (dalam hal ini OR) kedalam SQL
Pertama-tama kita meng-instal terlebih dahulu software yang akan kita gunakan. Dalam percobaan kali ini, saya menggunakan Havij 1.6 sebagai software untuk pendeteksi keamanan jaringan. Selanjutnya, kita mencari dork (Dork adalah kata kunci yang ditulis dalam search engine. Tujuannya untuk mencari link sebagai percobaan dalam proses penyerangan)
2. Selanjunya, buka aplikasi havij. seperti pada tampilan berikut :
3. Lalu buka google setelah itu masukan dork pada search engine.Dalam hal ini, dork yang digunakan adalah inurl://group_concat(table_name)from information_schema—
4.Selanjutnya, pilih website yang akan kita uji keamanan jaringannya.
copy link nya, dan masukkan ke dalam aplikasi havij lalu klik Analyze. seperti pada gambar dibawah ini :
5. Setelah databasenya terbaca, klik databasenya kemudian klik get table. Sehingga muncul gambar seperti dibawah ini :
6. Cari tabel login, klik get columns. seperti pada gambar dibawah ini :
Lalu atribut dalam tabel login akan ditampilkan, beri tanda ceklis (V) pada atribut (username, passname, name, email, hak, online) lalu get data. Tujuannya untuk membaca username dan password serta hak akses pengguna. Seperti gambar dibawah ini :
7. Setelah itu, username dan password pengguna akan didapatkan. Lalu mulai cari tempat dimana admin login dengan cara klik find admin. Seperti pada gambar dibawah ini :
8. Selanjutnya, klik kanan pada link yang dipilih lalu open url, dan mulai lah login menggunakan id dan password adminnya. Dan hasilnya akan seperti berikut :
Sekian dari ane bro :)
Semoga bermanfaat dan mohon apabila ada kesalahan kite sama - sama belajar yee :)
Referensi :
http://ibc-forum.forumc.biz/t85-tutorial-sql-injection
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client dan merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
Sebab terjadinya SQL Injection
1) Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ’ dan juga karakter double minus yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL.
2) Sehingga seorang Hacker menyisipkan perintah SQL kedalam suatu parameter maupun suatu form.
Apa saja yang diperlukan untuk melakukan SQL Injection ?
1) Internet Exploler / Browser
2) PC yang terhubung internet
3) Program atau software seperti softice atau Havij
Contoh sintaks SQL Injection
Contoh sintaks SQL dalam PHP
1) $SQL = “select * from login where username =’$username’ and password = ‘$password’”; , {dari GET atau POST variable }
2) isikan password dengan string ’ or ’’ = ’
3) hasilnya maka SQL akan seperti ini = “select * from login where username = ’$username’ and password=’pass’ or ‘=′”; , { dengan SQL ini hasil selection akan selalu TRUE }
4) maka kita bisa inject sintax SQL (dalam hal ini OR) kedalam SQL
Pertama-tama kita meng-instal terlebih dahulu software yang akan kita gunakan. Dalam percobaan kali ini, saya menggunakan Havij 1.6 sebagai software untuk pendeteksi keamanan jaringan. Selanjutnya, kita mencari dork (Dork adalah kata kunci yang ditulis dalam search engine. Tujuannya untuk mencari link sebagai percobaan dalam proses penyerangan)
2. Selanjunya, buka aplikasi havij. seperti pada tampilan berikut :
3. Lalu buka google setelah itu masukan dork pada search engine.Dalam hal ini, dork yang digunakan adalah inurl://group_concat(table_name)from information_schema—
4.Selanjutnya, pilih website yang akan kita uji keamanan jaringannya.
copy link nya, dan masukkan ke dalam aplikasi havij lalu klik Analyze. seperti pada gambar dibawah ini :
Lalu atribut dalam tabel login akan ditampilkan, beri tanda ceklis (V) pada atribut (username, passname, name, email, hak, online) lalu get data. Tujuannya untuk membaca username dan password serta hak akses pengguna. Seperti gambar dibawah ini :
7. Setelah itu, username dan password pengguna akan didapatkan. Lalu mulai cari tempat dimana admin login dengan cara klik find admin. Seperti pada gambar dibawah ini :
8. Selanjutnya, klik kanan pada link yang dipilih lalu open url, dan mulai lah login menggunakan id dan password adminnya. Dan hasilnya akan seperti berikut :
Semoga bermanfaat dan mohon apabila ada kesalahan kite sama - sama belajar yee :)
Referensi :
http://ibc-forum.forumc.biz/t85-tutorial-sql-injection
Langganan:
Postingan (Atom)
