Dokumen tersebut membahas tentang SQL injection, termasuk sejarah SQL, metode SQL injection seperti UNION based dan string based, fungsi SQL injection seperti menambah data dan melewati otentikasi, serta tools yang digunakan seperti SQLMap dan perangkat keras seperti komputer dan jaringan."
1. SQL Injection
Disusun Oleh :
Jati Pandu Saputra 1500018108
Indriyanto Adi Prasetyo 1500018118
Maulana Agung Pribadi 1500018068
2. 2
Sejara SQL Injection
Sejarah SQL dimulai dari artikel seorang
peneliti dari IBM bernama EF Codd yang
membahas tentang ide pembuatan basis
data relasional pada bulan Juni 1970
3. 3
perkembangan
Bahasa awal SEQUEL (Structured English Query Language) =>
SQL(Structured Query Language )
akhir tahun 1970-an, muncul perusahaan bernama Oracle yang
membuat server basis data dengan nama Oracle
Standarisasi SQL dimulai pada tahun 1986, ditandai dengan
dikeluarkannya standar SQL oleh ANSI.
Standar tersebut kemudian diperbaiki pada tahun 1989 kemudian
diperbaiki lagi pada tahun 1992
Standar tersebut kemudian diperbaiki pada tahun 1989 kemudian
diperbaiki lagi pada tahun 1992muncul SQL92 dan tahun 1999
muncul sql99
4. TEORI DASAR
SQL injection adalah jenis aksi hacking pada
keamanan komputer di mana seorang
penyerang bisa mendapatkan akses ke basis
data di dalam sistem.
4
6. Metode – metode
dalam SQL injection
metode SQL Injection
perintah UNION untuk
menggabungkan hasil dari
dua atau lebih perintah
SSELECT menjadi sebuah
hasil tunggal.
6
UNION Based SQL
injection
String Based SQL
injection
Error Based SQL
injection
Double Query SQL
injection
Blind SQL injection
MsSQL injection
7. Metode – metode
dalam SQL injection
metode SQL injection yang
berbasis menggunakan
perintah string
7
UNION Based SQL
injection
String Based SQL
injection
Error Based SQL
injection
Double Query SQL
injection
Blind SQL injection
MsSQL injection
8. Metode – metode
dalam SQL injection
dalam aksinya akan
memberikan sebuah
perintah ke database
sehingga menampilkan
pesan error. Dari pesan
error tersebut dapat
diperoleh informasi yang
bisa dimanfaatkan
8
UNION Based SQL
injection
String Based SQL
injection
Error Based SQL
injection
Double Query SQL
injection
Blind SQL injection
MsSQL injection
9. Metode – metode
dalam SQL injection
metode SQL injection yang
berbasis perintah –
perintah query
9
UNION Based SQL
injection
String Based SQL
injection
Error Based SQL
injection
Double Query SQL
injection
Blind SQL injection
MsSQL injection
10. Metode – metode
dalam SQL injection
jenis ini tidak menampilkan
pesan error dan tidak
menampilkan data atau
informasi yang ada, terkadang
sediit sulit untuk melakukan
eksploitasi untuk jenis Blind
SQL Injection. Hal ini karena
prosesnya dengan memberikan
pertanyaan pada database
berupa kondisi TRUE/FALSE
dan apakah dari halaman yang
ditampilkan benar atau tidak
10
UNION Based SQL
injection
String Based SQL
injection
Error Based SQL
injection
Double Query SQL
injection
Blind SQL injection
MsSQL injection
11. Metode – metode
dalam SQL injection
11
UNION Based SQL
injection
String Based SQL
injection
Error Based SQL
injection
Double Query SQL
injection
Blind SQL injection
MsSQL injection
15. Fungsi SQL Injection
15
1. Fungsi SQL Injection
2. Menambah dan memodifikasi data
3. Menggali data pada sebuah web
16. Fungsi SQL Injection
16
1. Fungsi SQL Injection
2. Menambah dan memodifikasi data
3. Menggali data pada sebuah web
4. Melakukan nya di Denial of Service (DoS)
17. Fungsi SQL Injection
17
1. Fungsi SQL Injection
2. Menambah dan memodifikasi data
3. Menggali data pada sebuah web
4. Melakukan nya di Denial of Service (DoS)
5. Menghindari deteksi
18. Fungsi SQL Injection
18
1. Fungsi SQL Injection
2. Menambah dan memodifikasi data
3. Menggali data pada sebuah web
4. Melakukan nya di Denial of Service (DoS)
5. Menghindari deteksi
6. Melewati Authentication (bukti keaslian)
19. Fungsi SQL Injection
19
1. Fungsi SQL Injection
2. Menambah dan memodifikasi data
3. Menggali data pada sebuah web
4. Melakukan nya di Denial of Service (DoS)
5. Menghindari deteksi
6. Melewati Authentication (bukti keaslian)
7. Mengeksekusi perintah Jarak jauh
20. Fungsi SQL Injection
20
1. Fungsi SQL Injection
2. Menambah dan memodifikasi data
3. Menggali data pada sebuah web
4. Melakukan nya di Denial of Service (DoS)
5. Menghindari deteksi
6. Melewati Authentication (bukti keaslian)
7. Mengeksekusi perintah Jarak jauh
8. Melakukan ekskalasi/perintah hak
Istimewa