Sql Injection

Kali ini saya bakal sharing sedikit nih tentang pengetahuan web hacking.  Cara hacking web disini pake teknik yang biasa disebut Sql Injection. 

Sql Injection itu suatu cara hacking web dengan memanfaatkan celah keamanan suatu web atau keteledoran sang developer web dalam membuat webnya, jadi dengan kita ketik beberapa “sintaks query” di url web atau di tempat input-input tertentu dapat mengakibatkan kita mendapatkan informasi yang sifatnya “private” dalam web tersebut.

 OKe deh langsung aja ya.  Buat pertama kali deteksi apakah suatu web dapat kena serangan SQL Injection yaitu dengan cara begini :

http://www.contohweb.com?productid=1

Nah misal ada link web kayak diatas yang menerima parameter variabel productid dengan nilai 1, lalu kita coba tambahin tanda quote ‘ ato petik satu dibelakang angka 1. Contoh :

http://www.contohweb.com?productid=1’

Nah kalo ada keluar pesan error di web tersebut berarti web tersebut punya kemungkinan bisa kena serangan SQL Injection.

Nah untuk lebih detilnya ini ada sedikit video tentang penyerangan situs pake SQL Injection dari mas xyberbreaker (codename), ini salah satu inspirator gw😛

http://www.indowebster.com/SQL_injection__3.html

Tapi walaupun memang ada suatu celah keamanan seperti apapun, pasti ada cara buat tutup celah keamanan tersebut.😀

Walaupun disini dijelaskan tentang cara hack tapi mungkin lebih tepatnya crack website bukan maksudnya untuk menjahati web orang lain, tapi disini kita bisa berpikir sebagai hacker yang bisa menutup celah keamanan tersebut (jadi bukan buat tindakan negatif ya … :P).

So yang pasti maju terus hacker Indonesia ^^V

a simple man

Tagged with: ,
Posted in Hacking

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

February 2009
M T W T F S S
« Dec   Mar »
 1
2345678
9101112131415
16171819202122
232425262728  
Blog Stats
  • 72,745 hits
%d bloggers like this: