Lama ni nggak ngblog :D
saya mau menjelaskan terjadinya kelemahan SQLi di dalam website...
Tapi sebelumnya saya mau menjelaskan apa itu SQLi ???
SQLi / SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client.
SQL injection juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
SQLi / SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client.
SQL injection juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
Sebab dan terjadinya SQLi ???
Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ' dan juga karakter double minus -- yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL.
jika sebuah wesite di tambah tanda petik satu ' maka akan terdapat bacaan "You have an error in your SQL syntax; check the manual that corresponds to your MySQL" maka dia akan bisa di injection
Contoh wesite yang sudah saya tambah tanda petik satu http://www.paktako.go.th/news.php?cat_id=1'
Dan SQLi juga bisa di bypass admin dengan kode ( '=' 'or' ) di tempat login admin, jika berhasil kalian akan masuk ke admin panelnya
Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ' dan juga karakter double minus -- yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL.
jika sebuah wesite di tambah tanda petik satu ' maka akan terdapat bacaan "You have an error in your SQL syntax; check the manual that corresponds to your MySQL" maka dia akan bisa di injection
Contoh wesite yang sudah saya tambah tanda petik satu http://www.paktako.go.th/news.php?cat_id=1'
Dan SQLi juga bisa di bypass admin dengan kode ( '=' 'or' ) di tempat login admin, jika berhasil kalian akan masuk ke admin panelnya
intinya jangan prnah meremehakan kelemahan wesite sedikit pun...
karna dari sedikit dampaknya akan Besar :)
Hi. I’m Designer of Blog Magic. I’m CEO/Founder of ThemeXpose. I’m Creative Art Director, Web Designer, UI/UX Designer, Interaction Designer, Industrial Designer, Web Developer, Business Enthusiast, StartUp Enthusiast, Speaker, Writer and Photographer. Inspired to make things looks better.
Blogger Comment
Facebook Comment