loading...
Menu

Selasa, 14 Januari 2020

Kenalan Yuk Sama SQL injection

Bagi sebagian orang mungkin pernah mendengar istilah SQL INJECTION, Ya salah injection itu adalah salah satu bug yang bisa di bilang sangat berbahaya. Karena apa?? Karena bug ini bisa memunculkan database dari suatu website.

SQL injection adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi(Wikipedia). Bug tipe ini memanfaatkan parameter yang ada di website seperti test.php?id=1 , kita bisa mengetahui bahwa di website tersebut ada bug SQL injection dengan cara menambahkan ' pada belakang parameter seperti test.php?id=1' , apa yang bisa dilihat jika kita menambahkan ' dalam parameter tersebut adalah akan muncul tulisan error/blank/ada sesuatu yang hilang dari halaman tersebut.

SQL injection bukan hanya bisa kita lakukan dengan manual tapi juga ada berbagai tools yang sangat terkenal untuk mencari bug SQL injection seperti SQLmap. SQL map adalah tools SQL injection otomatis yang sangat terkenal di dunia ini. Dan juga baru baru ini ada seorang yang membuat tools SQL injection otomatis yang bisa dibilang mirip dengan SQL map.

Yaitu psqli, psqli ini adalah buatan anak bangsa jadi tools ini hadir dengan bahasa Indonesia untuk keterangan lebih lanjut cek sendiri di github nya.

SQLmap:http://sqlmap.org/
Psqli:https://github.com/Agressiv1njector/psqli
Previous Post
Next Post

0 Komentar: