Beranda > Artikel, Website > SQL Injection 1

SQL Injection 1

Pada Tahun 2004 terjadi kasus pembobolan website kpu yang dilakukan oleh Dani Firmansyah. Dengan Modus tertantang oleh pernyataan Ketua Kelompok Kerja TI KPU Chusnul Mar’iyah di sebuah tayangan televisi. Saat itu, Chusnul mengatakan sistem TI seharga Rp152 miliar itu sangat aman dan tidak akan bisa ditembus hacker. Oleh karena itu, Dani mengetes sistem keamanan server tnp.kpu.go.id dengan cara XSS atau Cross Site Scripting dan SQL Injection.

Bukan hanya menembus sistem keamanan dengan metode SQL injection bisa merubah tampilan bahkan melakukan update.

SQL Injection  merupakan  sebuah teknik serangan yang dilakukan dengan cara memasukan parameter –parameter SQL pada halaman update konten tertentu yang memiliki celah atau kerentangan, bisa halaman berita, halaman kategori, halaman komentar, buku tamu, atau halaman foto galeri.

Konsep SQL injection sendiri bisa dilakukan ketika suatu website mempunyai bug /Vulnerability. Langkah pertama yang dilakukakan adalah mengecek ada atau tidak Bug /Vulnarebility pada sebuah situs dengan menambah (‘) atau (-).

contoh: kita akan mencoba masuk ke sebuat situs target

1. http://www.target.com/galery.php?page=-1 order by 7–

Jika dengan akses yg mengandung lamabang (-) atau (‘) seperti di atas website yang kita akses terjadi erorr. maka dapat di pastikan website tersebut mempunyai kerentangan keamanan.

setelah mengetahui adanya celah si hacker langsung menambahkan http://www.target.com/galery.php?page=-1 order by 1,2,3,4,5,6,7– untuk mencari no sihir yang akan di gunakan sebagi pintu masuk akses informasi, mulai dari veri databases, nama database, nama table, nama kolom-kolom dalam tabel, hingga akses user beserta passwordnya.

Kategori:Artikel, Website Tag:,
  1. Belum ada komentar.
  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: