26 September 2008

SQL injection

SQL injection is a technique that exploits a security vulnerability occurring in the database layer of an application.

keamanan web kamu ditembus dgn teknik SQL injection??

kemaren kamis 25 sep dikala subuh yg dingin sehabis mkan sahur..bertemulah saia dgn teman saia di dunia YM yg dgn PedE nya lngsung send icon nyengir..scrrenshoot detailnya ga saia tampilkan..nnti ketahuan dech nick temen saia yg rada- rada itu

Apa benar hari gini ada yang masih kena bug SQL Injection? Buat yang belum tau, SQL Injection ini adalah sebuah teknik yang digunakan oleh seorang cracker (not hacker), yang digunakan untuk meng-obrak-abrik slh satu web pemerintah tahun 2004 silam. Menyedihkan memang, web pemerintah dapat di kerjai dengan menggunakan bugs yang bisa di bilang sudah basi. Apakah karena kesengajaan  Tim IT nya atau hanya sekedar kelalaian saja, kita pun tidak tau. Tapi yang jelas kita harus mencegah jangan sampai web kita bisa dikerjain dengan menggunakan Bugs Sql injejction.

bagaimana sebenernya teknik ini? Ok, saia jelaskan singkat saja yah. Teknik ini adalah menginjeksi syntax SQL. Biasanya pada saat user malakukan login. Seorang programmer saat membuat suatu modul login biasanya akan membuat table dengan nama ‘users’. Biasanya berfungsi untuk menyimpan user dan password penggunanya. Nah, untuk mengecek apakah pengguna login dengan user dan password yang benar, biasanya menggunakan query

statement := "SELECT * FROM users WHERE name = '" + userName + "';"

variable userName adalah input username yang dimasukan oleh user. Nah, kita bisa saja memasukan username kita dengan

a' or 't'='t 'atau or '1'='1'

dan yang terjadi adalah :

SELECT * FROM users WHERE name = 'a' OR 't'='t';

knpa bisa begitu??

dalam hal ini adalah proses logika matematika, False Or True atau True Or True menghasilkan nilai True. Hasil pengembalian nilai True ini pada query tadi mengakibatkan seluruh record akan ditampilkan, karena semua kriteria berlaku pada semua record. penjelesan logikanya tidak saia jelaskan panjang lebar disini..

dan sekejap form admin pun terbuka dengan senang hati..taraaaa....berhasil masuk kepanel adminnya..hehe.. Sebenernya dengan cara ini kita bisa aja langsung nge-drop semua table nya. Tapi tentunya tidak saia ajarkan disini dan anjurkan lho!!. Hohooo.. Saia harap admin web tersebut dapat segera memperbaikinya. Jika terlambat sedikit saja bisnis mereka bisa hancur berantakan. Tuhan maafkan atas kehilafan saia..


Akibat lubang kemanan tersebut bisa mengakibatkan :

 o Denial of Service
 o Authentication failure
 o Account Hijacking
 o Perusakan tampilan/layout
 o Implantasi virus web browser
 o Dan lain-lain

JUST FOR LEARNING

untuk mengatasinya.. ada beberapa cara, contoh fungsinya bisa dateng aja ke http://www.php.net


Related Posts [Artikel Terkait]



posting by jideblack

Comments :

3 komentar to “SQL injection”

Wah keren nih ada temen hacker. Bro, kalo hacker tuh baik. Yang jahat tuh cracker. Bener ngga?
Aku lihat code-code mu dah puyeng. Nggak ngerti blas.
Btw infomu keren banget. Kapan tuh fs-ku juga kena hack. passwordku dganti, foto-fotoku dihapus semua.
Dasar pengangguran hehe..

BloGendeng mengatakan...
on 

wah hacker ya..........


TAKUT

aan mengatakan...
on 

logo quiz answer level 8, logo quiz answers, logo quiz lösung, logo quiz lösung android, logo quiz respostas, logo quiz respuestas, logo quiz solution, logo quiz solution level 8, logos quiz game, logos quiz lösung, logos quiz respuestas, logos quiz solution

Logos Quiz Level 8 Answers and Solutions mengatakan...
on 

Posting Komentar

 
| Info Teknologi | Music | Informatika | Blogger Tips | SEO Blogger Indonesia Counter Powered by  RedCounter

Info teknologi free download download mp3 info tips rach-man facebook tutorial free lyrik 3gp lokal avi forum no free sex haram sekolah smu gratis uang kaya optimasi video indonesia lokal gadis cantik murah musik new perawan search update teknik SEO Adsense blog indonesia jide palangkaraya komputer hardware jaringan bali virgin anti virus