Langsung ke konten utama

SQL Injection

Gambar terkait


 Structured Query Language (SQL) digunakan untuk melakukan query, mengoperasikan, dan mengelola sistem database seperti SQL server, Oracle, atau MySQL. Penggunaan umum SQL konsisten di semua sistem databatase, namun ada detail perbedaan tertentu yang khusus untuk setiap sistem.

 SQL Injection adalah teknik yang menyalahgunakan celah keamanan yang ada pada lapisan basis data sebuah aplikasi. Celah ini terjadi ketika input dari pengguna tidak disaring secara benar, contohnya adalah kolom username yang seharusnya hanya diisi dengan huruf atau angka tapi malah diisi dengan karakter lain (seperti: – = ’) sehingga penyerang menggunakan celah tersebut dengan cara memasukan query dari SQL.

 SQL Injection selalu menjadi teknik penyerangan terfavorit sebagian besar hacker dari tahun ke tahun, disamping karena semakin sulitnya hacker melakukan serangan melalui jaringan yang disebabkan oleh semakin canggihnya perangkat-perangkat pertahanan dari target (contoh: firewall, IDS, UTM, dll), SQL Injection juga sangat mudah dilakukan karena masih banyak web programmer yang masih kurang “aware” terhadapnya.Mempelajari SQL sangat penting untuk melakukan serangan SQL Injection, namun ada cukup banyak juga tools serangan otomatis untuk melakukan SQL Injection.

 Sebagai web programmer kita harus mempelajari bagaimana cara melakukan secure programmer, tidak hanya dalam web programming tetapi juga dalam berbagai bahasa programming lainnya.

Aplikasi yang bisa digunakan untuk SQL Injection :

1. HAVIJ


Hasil gambar untuk havij














Havij sendiri sebenarnya dibuat untuk menguji kerenatanan database pada website, dengan aplikasi ini kita dapat mengambil DBMS, Dump data dari database dll. Havij sendiri ada 2 versi, Portable dan Full, bedanya seperti halnya aplikasi yang lain, ada beberapa fitur yang terkunci, saya suka aplikasi ini karna GUI nya yang sangat mudah dipahami untuk pemain baru.

2. Droidsqli

Gambar terkait

Awalnya tool ini didesain untuk memberikan kemudahan bagi para web developer untuk mengecek apakah ada kesalahan atau bug pada sistem yang mereka buat, tetapi ibarat pisau, bisa dipakai untuk memotong rumput atau menodong orang. kebanyakan usernya malah menggunakanya untuk meng-hack database orang lain dan kemudian mencuri data-data penting dari system database tersebut. sepert mencuri password login, mencuri data nilai deposit dan lain sebagainya.
Pada dasarnya DroidSQLi hanya sebauh tool untuk melakukan testing brute force pada sebuah website, jadi didalamnya telah berisikan berbagai macam teknik sql injection yang mana user tinggal menjalankan seperti Time Based Injection, Blind Injection, Error Based Injection dan Normal Injection.  dari hasil berbagai methode tersebut DroidSQLi akan menampilkan hasilnya, termasuk menampilkan isi table dan bahkan password-nya.

3. Google Dork

Gambar terkait
Google dork adalah mesin untuk mencari/search engines sehingga dapat memudahkan Google untuk mencari alamat,password,dll. Bisa terindex di Google. Namun hal kenyataannya, Google Dork ini digunakan 80% untuk hal negatif seperti Deface Website/situs,mencari password, dan hacking lainnya. Google biasa digunakan untuk hal-hal yang negatif oleh Hacker.

Komentar

Posting Komentar

Postingan populer dari blog ini

Terkenal Sebagai Olahan Susu, Ini 10 Manfaat Kedelai untuk Kesehatan

Anda tentunya sudah tidak asing lagi dengan kedelai. Kacang yang satu ini biasa diolah menjadi susu atau bahan makanan ringan. Kedelai yang tinggi protein ternyata memiliki kandungan gizi yang tinggi dan sangat baik untuk kesehatan. Simak manfaat kedelai serta berbagai hal lain yang perlu Anda ketahui tetang kedelai berikut ini! Kandungan Kedelai Kedelai merupakan salah satu jenis kacang-kacangan yang dipercaya memiliki banyak manfaat bagi kesehatan. Kedelai memiliki kandungan nutrisi yang cukup lengkap dengan kandungan protein yang tinggi dan diseimbangi dengan karbohidrat dan lemak yang lebih rendah. Kandungan lemak yang ada dalam kedelai adalah asam lemak tak jenuh tunggal dan asam lemak tak jenuh ganda seperti omega-3 dan omega-6. Kedelai memiliki kandungan vitamin meliputi vitamin K, folat, vitamin B2, vitamin B6, vitamin B1, dan sedikit vitamin C, vitamin B3, vitamin E, dan vitamin B5. Sedangkan mineral yang terkandung dalam kedelai antara lain seperti mangan, zat besi,
Posting Komentar
Baca selengkapnya

Keuntungan Menjadi Seorang Vegetarian

Menjadi seorang vegetarian merupakan salah satu pilihan hidup sehat. Mereka yang vegetarian hanya akan mengkonsumsi asupan makanan nabati dan meninggalkan protein dari daging-dagingan. Gaya hidup vegetarian selain menyelamatkan satwa langka juga ternyata memiliki banyak manfaat yang menguntungkan. Apa saja keuntungan - keuntungan yang di dapat oleh seseorang vegetarian? 1. Menerapkan gaya hidup sehat Pola makan vegetarian berarti megurangi asupan lemak dengan kolesterol serta membuat tubuh mendapatkan lebih banyak nutrisi dan vitamin. Saat menjadi vegetarian secara otomatis asupan makanan berupa sayuran segar serta buah-buahan. Nutrisi dan vitamin dari sayuran dan buah segar membuat tubuh lebih sehat dan bisa terhindar dari berbagai penyakit. 2. Kulit lebih sehat Mengkonsumi sayuran yang mengandung banyak mineral bisa mempercantik dan menyehatkan kulit. Hal ini disebabkan karena kandungan mineral serta antioksidan dapat melancarkan sirkulasi darah dan menjaga pigmen kul
Posting Komentar
Baca selengkapnya

Tugas UAS Cyberpreneurship

Digital Marketing Diajukan Mata kuliah Cyberpreunership   Nama : 1 0 Reza Ardiansah Pratama (AA) FAKULTAS   TEKNOLOGI INFORMASI PROGRAM STUDI SISTEM INFORMASI UNIVERSITAS BUDI LUHUR 2019 Abstrak Cyber preneurship adalah usaha-usaha yang dilakukan untuk menghasilkan keuntungan. jadi cyberpreneurship bisa dikatakan usaha-usaha yang dilakukan melalui medium internet (HTTP) untuk untuk menghasilkan keuntungan Beragam cara mulai dari metode marketing, pemanfaatan teknologi, dan perpaduan keduanya yang melahirkan istilah-istilah SEO(Search Engine Optimizer), Affiliate dan Adsense. Technopreneurship adalah ebuah proses dalam pembentukan usaha baru yang melihat teknologi sebagai basisnya, dengan harapan bahwa penciptaan strategi dan inovasi yang tepat kelak bisa menempatkan teknologi sebagai salah satu faktor untuk pengembangan ekonomi Nasional. Website dan Blog Menyajikan informasi yang berguna Traffic yang tinggi Me
Posting Komentar
Baca selengkapnya