Tuesday, April 28, 2020
Oke guys saya #Sky_ID dsni akan membagikan materi sedikit yang saya ketahui yaitu tentang SQL Injection.
Pengertian SQL Injection
Apa itu SQL Injection? Mari kita simak
Seperti yang anda ketahui, bahwa dunia internet sudah semakin berkembang sangat pesat hingga sampai saat sekarang ini.Seperti yang kalian ketahui bahwa internet sudah membawa kita kedalam dunia baru yang disebut dengan cyberspace
Apa itu Cyberspace? Cyberspace berakar dari kata latin Kubernan yang artinya menguasai atau menjangkau. Sedangkan kata Cyberspace pertama kali digunakan oleh William Gibson dalam novel fantasi ilmiahnya Neuromancer yang terbit pada tahun 1984
Oke,kita lanjut ke SQLi lagi
SQL injection atau biasa yang dikenal dengan sebutan SQLi adalah suatu teknik penyerangan web dengan menggunakan kode SQL (Structured Query Language) yang berbahaya untuk memanipulasi database. Tindakan ini termasuk kedalam kategori hacking, dimana penyerang akan mencari celah keamanan dari suatu website.
Sebagai contohnya,biasanya pengguna diminta untuk memasukkan username dan password yang hanya dapat berupa karakter angka dan huruf. Sedangkan user memasukkan karakter lain, seperti petik tunggal (‘), strip (-) atau tanda (=). Karakter karakter tersebut digunakan untuk berinteraksi dengan database si website.
Keadaan itulah yang di manfaatkan oleh si penyerang untuk mendapatkan informasi/database dalam sebuah website.
Cara kerja SQL Injection
Oke guys, jadi disini saya akan menjelaskan cara kerja SQL Injection secara simpel.
Saya disini akan memberikan contoh program dan query yang di injeksi
Method GET
http://target.com/artikel.php?id=1
untuk mengecek vuln atau tidak biasanya attacker menambahkan ‘ (kutip 1) jika keluar error maka website tersebut vuln. apa sih yang sebenarnya terjadi kok di tambahin ‘ (kutip) aja langsung error?.
pada dasarnya method GET[id] diatas di gunakan untuk mencari data di dalam database. Contoh :
SELECT * FROM artclie WHERE kodearticle = ‘$_GET[id]’
atau contoh kasus diatas
SELECT * FROM artclie WHERE kodearticle = 1
SELECT * FROM artclie WHERE kodearticle = 1
query itu lah yang akan di eksekusi dan datanya yang ada di database akan di tampilkan ke dalam PHP berdasarkan kodearticle. terus kalo di tambahin kutip emang kenapa ?
SELECT * FROM artclie WHERE kodearticle = 1
ya pasti error karna kutip yang kita tambahkan tadi di anggap penutup, yang jadi masalah adalah kutip yang paling belakang. nah dari method itu lah perintah perintah berbahaya akan di masukan dan akan di eksekusi. ane gak jelasin step stepnya di sini karna terlalu panjang.
Method Post & Login Bypass
Seperti yang sudah saya jelaskan di artikel blog saya sebelumnya:
Cara Deface Poc Bypass SQL Login
Jadi,,,, yang saya simpulkan berdasarkan contoh di atas adalah
attcker menginput perintah berbahaya lalu di eksekusi dengan program , program mengirimkan querynya ke database. Mudah kan.
Saya akan menjelaskan sedikit lagi tentang SQLi
concat()
berfungsi menggabungkan string
berfungsi menggabungkan string
union
berfungsi menggabungkan 2 tabel yang berbeda dengan syarat jumlah kolom harus sama
berfungsi menggabungkan 2 tabel yang berbeda dengan syarat jumlah kolom harus sama
Contoh : SELECT * FROM user WHERE id=’1′ UNION SELECT kolom1,kolom2 FROM namatabel
Oke guys mungkin sampe disini tentang SQL Injection,,, jika kalian bingung bisa hubungi saya
WhatsApp:+6281905867552
Email:tnsky061205@gmail.com
Wassalamualaikum Wr.Wb