SlideShare a Scribd company logo

SQL Injection

Download as PPTX, PDF
I
Indriyanto Adi Prasetyo

Dokumen tersebut membahas tentang SQL injection, termasuk sejarah SQL, metode SQL injection seperti UNION based dan string based, fungsi SQL injection seperti menambah data dan melewati otentikasi, serta tools yang digunakan seperti SQLMap dan perangkat keras seperti komputer dan jaringan."

Technology
1 of 24
SQL Injection Disusun Oleh : Jati Pandu Saputra 1500018108 Indriyanto Adi Prasetyo 1500018118 Maulana Agung Pribadi 1500018068
2 Sejara SQL Injection Sejarah SQL dimulai dari artikel seorang peneliti dari IBM bernama EF Codd yang membahas tentang ide pembuatan basis data relasional pada bulan Juni 1970
3 perkembangan  Bahasa awal SEQUEL (Structured English Query Language) => SQL(Structured Query Language )  akhir tahun 1970-an, muncul perusahaan bernama Oracle yang membuat server basis data dengan nama Oracle  Standarisasi SQL dimulai pada tahun 1986, ditandai dengan dikeluarkannya standar SQL oleh ANSI.  Standar tersebut kemudian diperbaiki pada tahun 1989 kemudian diperbaiki lagi pada tahun 1992  Standar tersebut kemudian diperbaiki pada tahun 1989 kemudian diperbaiki lagi pada tahun 1992muncul SQL92 dan tahun 1999 muncul sql99
TEORI DASAR SQL injection adalah jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem. 4
Metode – metode dalam SQL injection 5
Metode – metode dalam SQL injection metode SQL Injection perintah UNION untuk menggabungkan hasil dari dua atau lebih perintah SSELECT menjadi sebuah hasil tunggal. 6 UNION Based SQL injection String Based SQL injection Error Based SQL injection Double Query SQL injection Blind SQL injection MsSQL injection
Metode – metode dalam SQL injection metode SQL injection yang berbasis menggunakan perintah string 7 UNION Based SQL injection String Based SQL injection Error Based SQL injection Double Query SQL injection Blind SQL injection MsSQL injection
Metode – metode dalam SQL injection dalam aksinya akan memberikan sebuah perintah ke database sehingga menampilkan pesan error. Dari pesan error tersebut dapat diperoleh informasi yang bisa dimanfaatkan 8 UNION Based SQL injection String Based SQL injection Error Based SQL injection Double Query SQL injection Blind SQL injection MsSQL injection
Metode – metode dalam SQL injection metode SQL injection yang berbasis perintah – perintah query 9 UNION Based SQL injection String Based SQL injection Error Based SQL injection Double Query SQL injection Blind SQL injection MsSQL injection
Metode – metode dalam SQL injection jenis ini tidak menampilkan pesan error dan tidak menampilkan data atau informasi yang ada, terkadang sediit sulit untuk melakukan eksploitasi untuk jenis Blind SQL Injection. Hal ini karena prosesnya dengan memberikan pertanyaan pada database berupa kondisi TRUE/FALSE dan apakah dari halaman yang ditampilkan benar atau tidak 10 UNION Based SQL injection String Based SQL injection Error Based SQL injection Double Query SQL injection Blind SQL injection MsSQL injection
Metode – metode dalam SQL injection 11 UNION Based SQL injection String Based SQL injection Error Based SQL injection Double Query SQL injection Blind SQL injection MsSQL injection
Fungsi SQL Injection 12
Fungsi SQL Injection 13 1. Fungsi SQL Injection
Fungsi SQL Injection 14 1. Fungsi SQL Injection 2. Menambah dan memodifikasi data
Fungsi SQL Injection 15 1. Fungsi SQL Injection 2. Menambah dan memodifikasi data 3. Menggali data pada sebuah web
Fungsi SQL Injection 16 1. Fungsi SQL Injection 2. Menambah dan memodifikasi data 3. Menggali data pada sebuah web 4. Melakukan nya di Denial of Service (DoS)
Fungsi SQL Injection 17 1. Fungsi SQL Injection 2. Menambah dan memodifikasi data 3. Menggali data pada sebuah web 4. Melakukan nya di Denial of Service (DoS) 5. Menghindari deteksi
Fungsi SQL Injection 18 1. Fungsi SQL Injection 2. Menambah dan memodifikasi data 3. Menggali data pada sebuah web 4. Melakukan nya di Denial of Service (DoS) 5. Menghindari deteksi 6. Melewati Authentication (bukti keaslian)
Fungsi SQL Injection 19 1. Fungsi SQL Injection 2. Menambah dan memodifikasi data 3. Menggali data pada sebuah web 4. Melakukan nya di Denial of Service (DoS) 5. Menghindari deteksi 6. Melewati Authentication (bukti keaslian) 7. Mengeksekusi perintah Jarak jauh
Fungsi SQL Injection 20 1. Fungsi SQL Injection 2. Menambah dan memodifikasi data 3. Menggali data pada sebuah web 4. Melakukan nya di Denial of Service (DoS) 5. Menghindari deteksi 6. Melewati Authentication (bukti keaslian) 7. Mengeksekusi perintah Jarak jauh 8. Melakukan ekskalasi/perintah hak Istimewa
Tools yang di gunakkan SQL injeksi 21
Tools software BSQL Hacker, The Mole, Pangolin, SQLMap, Havij, Enema SQLi, SQL Ninja, SQL Sus, Safe SQL Injector, SQL Poizon 22
Tools hardware seperangkat computer, Alat untuk memnghubungkan jaringan internet, ex: modem, router, hub 23
Langkah – langkah SQL Injection 24

Recommended

Injeksi
InjeksiInjeksi
InjeksiRaka Septa
 
PELANGGARAN KODE ETIK BIDANG TI
PELANGGARAN KODE ETIK BIDANG TIPELANGGARAN KODE ETIK BIDANG TI
PELANGGARAN KODE ETIK BIDANG TIBrader Kampus
 
Tutorial Migrasi Database dari Microsoft SQL Server ke Oracle Database
Tutorial Migrasi Database dari Microsoft SQL Server ke Oracle DatabaseTutorial Migrasi Database dari Microsoft SQL Server ke Oracle Database
Tutorial Migrasi Database dari Microsoft SQL Server ke Oracle DatabaseHari Kurnia
 
Aksi penyerangan SQL dan penjegahan
Aksi penyerangan SQL dan penjegahanAksi penyerangan SQL dan penjegahan
Aksi penyerangan SQL dan penjegahanFadlil Mantoeng
 
Hchandraleka konsep-sql-injection-menembus-login
Hchandraleka konsep-sql-injection-menembus-loginHchandraleka konsep-sql-injection-menembus-login
Hchandraleka konsep-sql-injection-menembus-loginKehidupanku Ini
 
Tutorial sql injection 23206054
Tutorial sql injection 23206054Tutorial sql injection 23206054
Tutorial sql injection 23206054Mohammad Haris
 
Modul 123 delphi
Modul 123 delphiModul 123 delphi
Modul 123 delphiandrialwit
 
Tugas 7 - Rekayasa Web
Tugas 7 - Rekayasa WebTugas 7 - Rekayasa Web
Tugas 7 - Rekayasa Webarisjunedi
 

Recommended

Injeksi
InjeksiInjeksi
InjeksiRaka Septa
 
PELANGGARAN KODE ETIK BIDANG TI
PELANGGARAN KODE ETIK BIDANG TIPELANGGARAN KODE ETIK BIDANG TI
PELANGGARAN KODE ETIK BIDANG TIBrader Kampus
 
Tutorial Migrasi Database dari Microsoft SQL Server ke Oracle Database
Tutorial Migrasi Database dari Microsoft SQL Server ke Oracle DatabaseTutorial Migrasi Database dari Microsoft SQL Server ke Oracle Database
Tutorial Migrasi Database dari Microsoft SQL Server ke Oracle DatabaseHari Kurnia
 
Aksi penyerangan SQL dan penjegahan
Aksi penyerangan SQL dan penjegahanAksi penyerangan SQL dan penjegahan
Aksi penyerangan SQL dan penjegahanFadlil Mantoeng
 
Hchandraleka konsep-sql-injection-menembus-login
Hchandraleka konsep-sql-injection-menembus-loginHchandraleka konsep-sql-injection-menembus-login
Hchandraleka konsep-sql-injection-menembus-loginKehidupanku Ini
 
Tutorial sql injection 23206054
Tutorial sql injection 23206054Tutorial sql injection 23206054
Tutorial sql injection 23206054Mohammad Haris
 
Modul 123 delphi
Modul 123 delphiModul 123 delphi
Modul 123 delphiandrialwit
 
Tugas 7 - Rekayasa Web
Tugas 7 - Rekayasa WebTugas 7 - Rekayasa Web
Tugas 7 - Rekayasa Webarisjunedi
 
Jquery Ajax Part 1 by Yussan
Jquery Ajax Part 1 by YussanJquery Ajax Part 1 by Yussan
Jquery Ajax Part 1 by YussanYusuf A.H.
 
Cara Penggunaan dan Pengoneksian sql jdbc dan odbc
Cara Penggunaan dan Pengoneksian sql jdbc dan odbcCara Penggunaan dan Pengoneksian sql jdbc dan odbc
Cara Penggunaan dan Pengoneksian sql jdbc dan odbcDiah Roshyta Sari
 
[PBO] Pertemuan 13 - Membuat Aplikasi Desktop dengan JDBC DAO MVC
[PBO] Pertemuan 13 - Membuat Aplikasi Desktop dengan JDBC DAO MVC[PBO] Pertemuan 13 - Membuat Aplikasi Desktop dengan JDBC DAO MVC
[PBO] Pertemuan 13 - Membuat Aplikasi Desktop dengan JDBC DAO MVCrizki adam kurniawan
 
sqlinjection-230606224413-2efc0d99.pptx
sqlinjection-230606224413-2efc0d99.pptxsqlinjection-230606224413-2efc0d99.pptx
sqlinjection-230606224413-2efc0d99.pptxAhmadSyaifuddin35
 
Unsur Keamanan dalam Web
Unsur Keamanan dalam WebUnsur Keamanan dalam Web
Unsur Keamanan dalam WebGilangBagus6
 
Tugas7 ki-0316-rekweb
Tugas7 ki-0316-rekwebTugas7 ki-0316-rekweb
Tugas7 ki-0316-rekwebUmmi khairani
 
Tugas ke 1
Tugas ke 1Tugas ke 1
Tugas ke 1Universitas Muhammadiyah Jember
 
INSERT DATA WITH ADO.NET TECHNOLOGY
INSERT DATA WITH ADO.NET TECHNOLOGYINSERT DATA WITH ADO.NET TECHNOLOGY
INSERT DATA WITH ADO.NET TECHNOLOGYVeronica Anggraini
 
1211510555 irfan adi rifangga tugas7_ku
1211510555 irfan adi rifangga tugas7_ku1211510555 irfan adi rifangga tugas7_ku
1211510555 irfan adi rifangga tugas7_kuIrfanRifangga
 
08 mi3222 - migrasi data dengan repository secara online
08 mi3222 - migrasi data dengan repository secara online08 mi3222 - migrasi data dengan repository secara online
08 mi3222 - migrasi data dengan repository secara onlineWahyu Hidayat
 
Insert dan View Data.pptx
Insert dan View Data.pptxInsert dan View Data.pptx
Insert dan View Data.pptxAjenkris Kungkung
 

More Related Content

Similar to SQL Injection

Jquery Ajax Part 1 by Yussan
Jquery Ajax Part 1 by YussanJquery Ajax Part 1 by Yussan
Jquery Ajax Part 1 by YussanYusuf A.H.
 
Cara Penggunaan dan Pengoneksian sql jdbc dan odbc
Cara Penggunaan dan Pengoneksian sql jdbc dan odbcCara Penggunaan dan Pengoneksian sql jdbc dan odbc
Cara Penggunaan dan Pengoneksian sql jdbc dan odbcDiah Roshyta Sari
 
[PBO] Pertemuan 13 - Membuat Aplikasi Desktop dengan JDBC DAO MVC
[PBO] Pertemuan 13 - Membuat Aplikasi Desktop dengan JDBC DAO MVC[PBO] Pertemuan 13 - Membuat Aplikasi Desktop dengan JDBC DAO MVC
[PBO] Pertemuan 13 - Membuat Aplikasi Desktop dengan JDBC DAO MVCrizki adam kurniawan
 
sqlinjection-230606224413-2efc0d99.pptx
sqlinjection-230606224413-2efc0d99.pptxsqlinjection-230606224413-2efc0d99.pptx
sqlinjection-230606224413-2efc0d99.pptxAhmadSyaifuddin35
 
Unsur Keamanan dalam Web
Unsur Keamanan dalam WebUnsur Keamanan dalam Web
Unsur Keamanan dalam WebGilangBagus6
 
Tugas7 ki-0316-rekweb
Tugas7 ki-0316-rekwebTugas7 ki-0316-rekweb
Tugas7 ki-0316-rekwebUmmi khairani
 
INSERT DATA WITH ADO.NET TECHNOLOGY
INSERT DATA WITH ADO.NET TECHNOLOGYINSERT DATA WITH ADO.NET TECHNOLOGY
INSERT DATA WITH ADO.NET TECHNOLOGYVeronica Anggraini
 
1211510555 irfan adi rifangga tugas7_ku
1211510555 irfan adi rifangga tugas7_ku1211510555 irfan adi rifangga tugas7_ku
1211510555 irfan adi rifangga tugas7_kuIrfanRifangga
 
08 mi3222 - migrasi data dengan repository secara online
08 mi3222 - migrasi data dengan repository secara online08 mi3222 - migrasi data dengan repository secara online
08 mi3222 - migrasi data dengan repository secara onlineWahyu Hidayat
 

Similar to SQL Injection (11)

Jquery Ajax Part 1 by Yussan
Jquery Ajax Part 1 by YussanJquery Ajax Part 1 by Yussan
Jquery Ajax Part 1 by Yussan
 
Cara Penggunaan dan Pengoneksian sql jdbc dan odbc
Cara Penggunaan dan Pengoneksian sql jdbc dan odbcCara Penggunaan dan Pengoneksian sql jdbc dan odbc
Cara Penggunaan dan Pengoneksian sql jdbc dan odbc
 
[PBO] Pertemuan 13 - Membuat Aplikasi Desktop dengan JDBC DAO MVC
[PBO] Pertemuan 13 - Membuat Aplikasi Desktop dengan JDBC DAO MVC[PBO] Pertemuan 13 - Membuat Aplikasi Desktop dengan JDBC DAO MVC
[PBO] Pertemuan 13 - Membuat Aplikasi Desktop dengan JDBC DAO MVC
 
sqlinjection-230606224413-2efc0d99.pptx
sqlinjection-230606224413-2efc0d99.pptxsqlinjection-230606224413-2efc0d99.pptx
sqlinjection-230606224413-2efc0d99.pptx
 
Unsur Keamanan dalam Web
Unsur Keamanan dalam WebUnsur Keamanan dalam Web
Unsur Keamanan dalam Web
 
Tugas7 ki-0316-rekweb
Tugas7 ki-0316-rekwebTugas7 ki-0316-rekweb
Tugas7 ki-0316-rekweb
 
Tugas ke 1
Tugas ke 1Tugas ke 1
Tugas ke 1
 
INSERT DATA WITH ADO.NET TECHNOLOGY
INSERT DATA WITH ADO.NET TECHNOLOGYINSERT DATA WITH ADO.NET TECHNOLOGY
INSERT DATA WITH ADO.NET TECHNOLOGY
 
1211510555 irfan adi rifangga tugas7_ku
1211510555 irfan adi rifangga tugas7_ku1211510555 irfan adi rifangga tugas7_ku
1211510555 irfan adi rifangga tugas7_ku
 
08 mi3222 - migrasi data dengan repository secara online
08 mi3222 - migrasi data dengan repository secara online08 mi3222 - migrasi data dengan repository secara online
08 mi3222 - migrasi data dengan repository secara online
 
Insert dan View Data.pptx
Insert dan View Data.pptxInsert dan View Data.pptx
Insert dan View Data.pptx
 

SQL Injection

  • 1. SQL Injection Disusun Oleh : Jati Pandu Saputra 1500018108 Indriyanto Adi Prasetyo 1500018118 Maulana Agung Pribadi 1500018068
  • 2. 2 Sejara SQL Injection Sejarah SQL dimulai dari artikel seorang peneliti dari IBM bernama EF Codd yang membahas tentang ide pembuatan basis data relasional pada bulan Juni 1970
  • 3. 3 perkembangan  Bahasa awal SEQUEL (Structured English Query Language) => SQL(Structured Query Language )  akhir tahun 1970-an, muncul perusahaan bernama Oracle yang membuat server basis data dengan nama Oracle  Standarisasi SQL dimulai pada tahun 1986, ditandai dengan dikeluarkannya standar SQL oleh ANSI.  Standar tersebut kemudian diperbaiki pada tahun 1989 kemudian diperbaiki lagi pada tahun 1992  Standar tersebut kemudian diperbaiki pada tahun 1989 kemudian diperbaiki lagi pada tahun 1992muncul SQL92 dan tahun 1999 muncul sql99
  • 4. TEORI DASAR SQL injection adalah jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem. 4
  • 5. Metode – metode dalam SQL injection 5
  • 6. Metode – metode dalam SQL injection metode SQL Injection perintah UNION untuk menggabungkan hasil dari dua atau lebih perintah SSELECT menjadi sebuah hasil tunggal. 6 UNION Based SQL injection String Based SQL injection Error Based SQL injection Double Query SQL injection Blind SQL injection MsSQL injection
  • 7. Metode – metode dalam SQL injection metode SQL injection yang berbasis menggunakan perintah string 7 UNION Based SQL injection String Based SQL injection Error Based SQL injection Double Query SQL injection Blind SQL injection MsSQL injection
  • 8. Metode – metode dalam SQL injection dalam aksinya akan memberikan sebuah perintah ke database sehingga menampilkan pesan error. Dari pesan error tersebut dapat diperoleh informasi yang bisa dimanfaatkan 8 UNION Based SQL injection String Based SQL injection Error Based SQL injection Double Query SQL injection Blind SQL injection MsSQL injection
  • 9. Metode – metode dalam SQL injection metode SQL injection yang berbasis perintah – perintah query 9 UNION Based SQL injection String Based SQL injection Error Based SQL injection Double Query SQL injection Blind SQL injection MsSQL injection
  • 10. Metode – metode dalam SQL injection jenis ini tidak menampilkan pesan error dan tidak menampilkan data atau informasi yang ada, terkadang sediit sulit untuk melakukan eksploitasi untuk jenis Blind SQL Injection. Hal ini karena prosesnya dengan memberikan pertanyaan pada database berupa kondisi TRUE/FALSE dan apakah dari halaman yang ditampilkan benar atau tidak 10 UNION Based SQL injection String Based SQL injection Error Based SQL injection Double Query SQL injection Blind SQL injection MsSQL injection
  • 11. Metode – metode dalam SQL injection 11 UNION Based SQL injection String Based SQL injection Error Based SQL injection Double Query SQL injection Blind SQL injection MsSQL injection
  • 13. Fungsi SQL Injection 13 1. Fungsi SQL Injection
  • 14. Fungsi SQL Injection 14 1. Fungsi SQL Injection 2. Menambah dan memodifikasi data
  • 15. Fungsi SQL Injection 15 1. Fungsi SQL Injection 2. Menambah dan memodifikasi data 3. Menggali data pada sebuah web
  • 16. Fungsi SQL Injection 16 1. Fungsi SQL Injection 2. Menambah dan memodifikasi data 3. Menggali data pada sebuah web 4. Melakukan nya di Denial of Service (DoS)
  • 17. Fungsi SQL Injection 17 1. Fungsi SQL Injection 2. Menambah dan memodifikasi data 3. Menggali data pada sebuah web 4. Melakukan nya di Denial of Service (DoS) 5. Menghindari deteksi
  • 18. Fungsi SQL Injection 18 1. Fungsi SQL Injection 2. Menambah dan memodifikasi data 3. Menggali data pada sebuah web 4. Melakukan nya di Denial of Service (DoS) 5. Menghindari deteksi 6. Melewati Authentication (bukti keaslian)
  • 19. Fungsi SQL Injection 19 1. Fungsi SQL Injection 2. Menambah dan memodifikasi data 3. Menggali data pada sebuah web 4. Melakukan nya di Denial of Service (DoS) 5. Menghindari deteksi 6. Melewati Authentication (bukti keaslian) 7. Mengeksekusi perintah Jarak jauh
  • 20. Fungsi SQL Injection 20 1. Fungsi SQL Injection 2. Menambah dan memodifikasi data 3. Menggali data pada sebuah web 4. Melakukan nya di Denial of Service (DoS) 5. Menghindari deteksi 6. Melewati Authentication (bukti keaslian) 7. Mengeksekusi perintah Jarak jauh 8. Melakukan ekskalasi/perintah hak Istimewa
  • 21. Tools yang di gunakkan SQL injeksi 21
  • 22. Tools software BSQL Hacker, The Mole, Pangolin, SQLMap, Havij, Enema SQLi, SQL Ninja, SQL Sus, Safe SQL Injector, SQL Poizon 22
  • 23. Tools hardware seperangkat computer, Alat untuk memnghubungkan jaringan internet, ex: modem, router, hub 23
  • 24. Langkah – langkah SQL Injection 24