SQL Injection

ok pertama kali saya akan membicarakan tentang Teknik SQL Injection pada teman-teman..

mungkin saya akan menjelaskan sedikit pengertian dari teknik SQL Injection..

SQL Injection sering digunakan untuk menyerang keamanan dari situs web dengan memasukkan perintah SQL dalam web untuk menyerang web yang dirancang buruk untuk melakukan pengelolahan database (bisa memunculkan isi database ke penyerang). SQL injection adalah teknik yang memasukan kode injeksi dalam mengeksploitasi website. Kerentanan terjadi ketika mengunakan karakter yang unik dalam perintah SQL agar lolos memanipulasi perintah SQL. Perintah SQL dari website ke database dengan aplikasi (seperti query) untuk memodifikasi isi database atau menampilkan informasi database seperti nomor kartu kredit atau password ke penyerang. SQL injection  dikenal sebagai serangan untuk situs web, tetapi dapat digunakan untuk menyerang segala jenis aplikasi mengunakan database SQL.

langsung ajah masuk ke praktek :

 Halaman Login pada suatu web aplikasi memiliki kemungkinan vulnerability. Attacker akan  memasukkan ' or ''='' or '1'='1 pada username dan password  untuk  membypass

 Sehingga terjadi manipulasi seperti penjelasan pada gambar di bawah ini.

 Hasilnya adalah attacker berhasil login secara ilegal melalui form tersebut, dengan memanfaatkan manipulasi seperti dijelaskan di atas.

ok sampai di sini dulu perjumpaan kita..

thanks..