Mohammad Haris, profile picture
Uploaded byMohammad Haris
DOC, PDF186 views

Tutorial sql injection 23206054

Dokumen tersebut memberikan penjelasan mengenai SQL injection, yaitu teknik mengeksploitasi kerentanan keamanan pada aplikasi berbasis database dengan cara menyisipkan kode SQL ke dalam input user. Dokumen tersebut juga menjelaskan penyebab, contoh implementasi, dan cara pencegahannya, seperti membatasi panjang input, menyaring karakter spesial, dan menyembunyikan pesan error database.

Embed presentation

Download to read offline
TUTORIAL SQL INJECTION Pengertian SQL Injection 1) SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client. 2) SQL Injection merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data. Sebab terjadinya SQL Injection 1) Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ’ dan juga karakter double minus -- yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL. 2) Sehingga seorang Hacker menyisipkan perintah SQL kedalam suatu parameter maupun suatu form. Bug SQL Injection berbahaya ? 1) Teknik ini memungkinkan seseorang dapat login kedalam sistem tanpa harus memiliki account. 2) Selain itu SQL injection juga memungkinkan seseorang merubah, menghapus, maupun menambahkan data–data yang berada didalam database. 3) Bahkan yang lebih berbahaya lagi yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server. Apa saja yang diperlukan untuk melakukan SQL Injection ? 1) Internet Exploler / Browser 2) PC yang terhubung internet
3) Program atau software seperti softice Contoh sintaks SQL Injection Contoh sintak SQL dalam PHP 1) $SQL = “select * from login where username =’$username’ and password = ‘$password’”; , {dari GET atau POST variable } 2) isikan password dengan string ’ or ’’ = ’ 3) hasilnya maka SQL akan seperti ini = “select * from login where username = ’$username’ and password=’pass’ or ‘=′”; , { dengan SQL ini hasil selection akan selalu TRUE } 4) maka kita bisa inject sintax SQL (dalam hal ini OR) kedalam SQL Gambar contoh SQL Injection Contoh sintaks SQL Injection 1) Sintaks SQL string ‘-- setelah nama username 2) Query database awal : Berubah menjadi :
Contoh sintaks SQL Injection SQL Injection melalui URL, contohnya : Penanganan SQL Injection 1) Merubah script php 2) Menggunakan MySQL_escape_string 3) Pemfilteran karakter ‘ dengan memodifikasi php.ini 1. Merubah script php Contoh script php semula : $query = "select id,name,email,password,type,block from user " . "where email = '$Email' and password = '$Password'"; $hasil = mySQL_query($query, $id_mySQL); while($row = mySQL_fetch_row($hasil)) { $Id = $row[0]; $name = $row[1]; $email = $row[2]; $password = $row[3]; $type = $row[4]; $block = $row[5]; } if(strcmp($block, 'yes') == 0)
{ echo "<script>alert('Your account has been blocked'); document.location.href='index.php';</script>n"; exit(); } else if(!empty($Id) && !empty($name) && !empty($email) && !empty($password)); Script diatas memungkinkan seseorang dapat login dengan menyisipkan perintah SQL kedalam form login. Ketika hacker menyisipkan karakter ’ or ’’ = ’ kedalam form email dan password maka akan terbentuk query sebagai berikut : Maka dilakukan perubahan script menjadi : $query = "select id,name,email,password,type,block from user". "where email = '$Email'"; $hasil = mySQL_query($query, $id_mySQL); while($row = mySQL_fetch_row($hasil)) { $Id = $row[0]; $name = $row[1]; $email = $row[2]; $password = $row[3]; $type = $row[4]; $block = $row[5]; } if(strcmp($block, 'yes') == 0) { echo "<script>alert('Your account has been blocked'); document.location.href='index.php';</script>n";
exit(); } $pass = md5($Password); else if((strcmp($Email,$email) == 0) && strcmp($pass,$password) == 0));
2. Menggunakan MySQL_escape_string Merubah string yang mengandung karakter ‘ menjadi ’ misal SQL injec’tion menjadi SQL injec’tion Contoh : $kar = “SQL injec’tion”; $filter = mySQL_escape_string($kar); echo”Hasil filter : $filter”; Hasilnya : 3. Pemfilteran karakter ‘ dengan memodifikasi php.ini Modifikasi dilakukan dengan mengenablekan variabel magic_quotes pada php.ini sehingga menyebabkan string maupun karakter ‘ diubah menjadi ’ secara otomatis oleh php Contoh :
Contoh script yang membatasi karakter yang bisa masukkan : function validatepassword( input ) good_password_chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ" validatepassword = true for i = 1 to len( input ) c = mid( input, i, 1 ) if ( InStr( good_password_chars, c ) = 0 ) then validatepassword = false exit function end if next
end function Implementasi SQL Injection 1) Masuk ke google atau browse yg lain 2) Masukkan salah satu keyword berikut "/admin.asp" "/login.asp" "/logon.asp" "/adminlogin.asp" "/adminlogon.asp" "/admin_login.asp" "/admin_logon.asp" "/admin/admin.asp" "/admin/login.asp" "/admin/logon.asp" {anda bisa menambahi sendiri sesuai keinginan anda} 3) Bukalah salah satu link yang ditemukan oleh google, kemungkinan Anda akan menjumpai sebuah halaman login (user name danpassword). 4) Masukkan kode berikut : User name : ` or `a'='a Password : ` or `a'='a (termasuk tanda petiknya) 5) Jika berhasil, kemungkinan Anda akan masuk ke admin panel, di mana Anda bisa menambahkan berita, mengedit user yang lain, merubah about, dan lain-lain. Jika beruntung Anda bisa mendapatkan daftar kredit card yang banyak. 6) Jika tidak berhasil, cobalah mencari link yang lain yang ditemukan oleh google.
7) Banyak variasi kode yang mungkin, antara lain : User name : admin Password : ` or `a'='a atau bisa dimasukkan ke dua–duanya misal : ‘ or 0=0 -- ; “ or 0=0 -- ; or 0=0 -- ; ‘ or 0=0 # ; “ or 0=0 # ; ‘ or’x’=’x ; “ or “x”=”x ; ‘) or (‘x’=’x 8) Cobalah sampai berhasil hingga anda bisa masuk ke admin panel Cara pencegahan SQL INJECTION 1) Batasi panjang input box (jika memungkinkan), dengan cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah yang panjang. 2) Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation). 3) Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan. 4) Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan. 5) Ubah "Startup and run SQL Server" menggunakan low privilege user di SQL Server Security tab. Hacking adalah seni. Hacking adalah perpaduan dari pengetahuan, kreatifitas dan kesabaran. Jika Anda memiliki ketiga-tiganya Anda akan berhasil.
REFERENSI 1) -------------, SQLinjection, (www.BlackAngels.it). 2) -------------, Advanced SQL injection in SQL server applications, (www.ngssoftware.com). 3) -------------, SQL injection walktrough (www.securiteam.com). 4) BM-100, ”Hacking hiltonjakarta.com (SQL Injection)”, 24 Juli 2005, (http://www.jasakom.com). 5) Budi Raharjo, ”Keamanan Sistem Informasi Berbasis Internet”, PT Insan Indonesia & PT INDOCISC, Jakarta,2002.

More Related Content

PDF
Sql injection exposed proof of concept
bylaila wulandari
 
DOC
Hchandraleka konsep-sql-injection-menembus-login
byKehidupanku Ini
 
DOC
Injection sql
byKarnolis Sunkara
 
DOCX
Injeksi
byRaka Septa
 
PDF
Sony (misconfig)
byNurdin Al-Azies
 
DOCX
Latihan administrasi basis data
byDevandy Enda
 
PPTX
tugas 2
byfhino
 
PDF
Tutorial java & mysql
bymuhammad arif nasution
 
Sql injection exposed proof of concept
bylaila wulandari
 
Hchandraleka konsep-sql-injection-menembus-login
byKehidupanku Ini
 
Injection sql
byKarnolis Sunkara
 
Injeksi
byRaka Septa
 
Sony (misconfig)
byNurdin Al-Azies
 
Latihan administrasi basis data
byDevandy Enda
 
tugas 2
byfhino
 
Tutorial java & mysql
bymuhammad arif nasution
 

Viewers also liked

PPTX
Documentos anteriores a 1800 sobre animales en la BNE
byAlicia López González
 
PPTX
Class 3
byAbdulláh Mámun
 
PDF
Free Intraday Commodity Trading Tips Provider
byShiksha Chouhan
 
DOCX
SteinerScottResume06022015
bysassteiner
 
DOC
Resume1
bySunil J
 
PDF
Blog (2)
bylolayswn
 
PPT
Daniela compu!
byDÄa González
 
PPTX
4.1 interoperabilidad
byGerardo Avila
 
PPTX
Recursos remotos
byGerardo Avila
 
DOCX
Resume_Nitin Gupta
byNitin Gupta
 
PPTX
Minibatt
byminiBatt
 
XLSX
Notas 1º art. 11º
bygloriainesmaipore
 
PDF
Accesibilidad y protección del patrimonio.
byJosé María
 
ODP
Diapo2
bygrupoticcastilleja
 
PPT
Habiliades del pensamiento y español
byJose Francisco Guillen Gonzalez
 
PDF
Espoir pour un café a trouvé son finaliste
byMaison Tirel Guerin
 
PPS
Diapositiva Presentacion
byabi_to
 
Documentos anteriores a 1800 sobre animales en la BNE
byAlicia López González
 
Class 3
byAbdulláh Mámun
 
Free Intraday Commodity Trading Tips Provider
byShiksha Chouhan
 
SteinerScottResume06022015
bysassteiner
 
Resume1
bySunil J
 
Blog (2)
bylolayswn
 
Daniela compu!
byDÄa González
 
4.1 interoperabilidad
byGerardo Avila
 
Recursos remotos
byGerardo Avila
 
Resume_Nitin Gupta
byNitin Gupta
 
Minibatt
byminiBatt
 
Notas 1º art. 11º
bygloriainesmaipore
 
Accesibilidad y protección del patrimonio.
byJosé María
 
Diapo2
bygrupoticcastilleja
 
Habiliades del pensamiento y español
byJose Francisco Guillen Gonzalez
 
Espoir pour un café a trouvé son finaliste
byMaison Tirel Guerin
 
Diapositiva Presentacion
byabi_to
 

Similar to Tutorial sql injection 23206054

PPTX
sqlinjection-230606224413-2efc0d99.pptx
byAhmadSyaifuddin35
 
PDF
SQL Injection.pdf
byMuhammadQosimAlFadhi
 
PPTX
SQL_INJECTION_pptxokokokkkkkkkkkkkk.pptx
byubedbaik
 
PPTX
MEMAHAMI SQL BASIC DARK CYBER SURABAYA.pptx
byFawaidAbdullah1
 
ODT
PELANGGARAN KODE ETIK BIDANG TI
byBrader Kampus
 
PDF
Investigasi Serangan Terhadap Website Pada Web Server Apache
byMark Thalib
 
PDF
Login php mysql
byZamtwo Tabuti
 
PPTX
Aksi penyerangan SQL dan penjegahan
byFadlil Mantoeng
 
PDF
4. Bab 3 Web sasdadsadsadsadsadsaSecurity.pdf
byOctadinoHaryadi1
 
PPTX
Website Application Security - SQL Injection
byAgus Setya R
 
PPTX
SQL Injection
byIndriyanto Adi Prasetyo
 
PDF
Modul%20 mysql
byIDEUCOM TECHNICAL SUPORT NETORKING COMPUTER
 
PPTX
manipulasi data
byFransiskus Deddy
 
PPTX
Bypass Login Authentication
bySurabaya Blackhat
 
DOCX
Tugas keamanan sistem informasi4
byJames Montolalu
 
PPTX
Unsur Keamanan dalam Web
byGilangBagus6
 
DOCX
Jurnal kj
byNelly AV
 
PPTX
Dbms security kelompok 2
byKurniawan Rakhmadi
 
sqlinjection-230606224413-2efc0d99.pptx
byAhmadSyaifuddin35
 
SQL Injection.pdf
byMuhammadQosimAlFadhi
 
SQL_INJECTION_pptxokokokkkkkkkkkkkk.pptx
byubedbaik
 
MEMAHAMI SQL BASIC DARK CYBER SURABAYA.pptx
byFawaidAbdullah1
 
PELANGGARAN KODE ETIK BIDANG TI
byBrader Kampus
 
Investigasi Serangan Terhadap Website Pada Web Server Apache
byMark Thalib
 
Login php mysql
byZamtwo Tabuti
 
Aksi penyerangan SQL dan penjegahan
byFadlil Mantoeng
 
4. Bab 3 Web sasdadsadsadsadsadsaSecurity.pdf
byOctadinoHaryadi1
 
Website Application Security - SQL Injection
byAgus Setya R
 
SQL Injection
byIndriyanto Adi Prasetyo
 
Modul%20 mysql
byIDEUCOM TECHNICAL SUPORT NETORKING COMPUTER
 
manipulasi data
byFransiskus Deddy
 
Bypass Login Authentication
bySurabaya Blackhat
 
Tugas keamanan sistem informasi4
byJames Montolalu
 
Unsur Keamanan dalam Web
byGilangBagus6
 
Jurnal kj
byNelly AV
 
Dbms security kelompok 2
byKurniawan Rakhmadi
 

Tutorial sql injection 23206054

  • 1.
    TUTORIAL SQL INJECTION Pengertian SQL Injection 1) SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client. 2) SQL Injection merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data. Sebab terjadinya SQL Injection 1) Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ’ dan juga karakter double minus -- yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL. 2) Sehingga seorang Hacker menyisipkan perintah SQL kedalam suatu parameter maupun suatu form. Bug SQL Injection berbahaya ? 1) Teknik ini memungkinkan seseorang dapat login kedalam sistem tanpa harus memiliki account. 2) Selain itu SQL injection juga memungkinkan seseorang merubah, menghapus, maupun menambahkan data–data yang berada didalam database. 3) Bahkan yang lebih berbahaya lagi yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server. Apa saja yang diperlukan untuk melakukan SQL Injection ? 1) Internet Exploler / Browser 2) PC yang terhubung internet
  • 2.
    3) Program atausoftware seperti softice Contoh sintaks SQL Injection Contoh sintak SQL dalam PHP 1) $SQL = “select * from login where username =’$username’ and password = ‘$password’”; , {dari GET atau POST variable } 2) isikan password dengan string ’ or ’’ = ’ 3) hasilnya maka SQL akan seperti ini = “select * from login where username = ’$username’ and password=’pass’ or ‘=′”; , { dengan SQL ini hasil selection akan selalu TRUE } 4) maka kita bisa inject sintax SQL (dalam hal ini OR) kedalam SQL Gambar contoh SQL Injection Contoh sintaks SQL Injection 1) Sintaks SQL string ‘-- setelah nama username 2) Query database awal : Berubah menjadi :
  • 3.
    Contoh sintaks SQLInjection SQL Injection melalui URL, contohnya : Penanganan SQL Injection 1) Merubah script php 2) Menggunakan MySQL_escape_string 3) Pemfilteran karakter ‘ dengan memodifikasi php.ini 1. Merubah script php Contoh script php semula : $query = "select id,name,email,password,type,block from user " . "where email = '$Email' and password = '$Password'"; $hasil = mySQL_query($query, $id_mySQL); while($row = mySQL_fetch_row($hasil)) { $Id = $row[0]; $name = $row[1]; $email = $row[2]; $password = $row[3]; $type = $row[4]; $block = $row[5]; } if(strcmp($block, 'yes') == 0)
  • 4.
    { echo "<script>alert('Your accounthas been blocked'); document.location.href='index.php';</script>n"; exit(); } else if(!empty($Id) && !empty($name) && !empty($email) && !empty($password)); Script diatas memungkinkan seseorang dapat login dengan menyisipkan perintah SQL kedalam form login. Ketika hacker menyisipkan karakter ’ or ’’ = ’ kedalam form email dan password maka akan terbentuk query sebagai berikut : Maka dilakukan perubahan script menjadi : $query = "select id,name,email,password,type,block from user". "where email = '$Email'"; $hasil = mySQL_query($query, $id_mySQL); while($row = mySQL_fetch_row($hasil)) { $Id = $row[0]; $name = $row[1]; $email = $row[2]; $password = $row[3]; $type = $row[4]; $block = $row[5]; } if(strcmp($block, 'yes') == 0) { echo "<script>alert('Your account has been blocked'); document.location.href='index.php';</script>n";
  • 5.
    exit(); } $pass = md5($Password); elseif((strcmp($Email,$email) == 0) && strcmp($pass,$password) == 0));
  • 6.
    2. Menggunakan MySQL_escape_string Merubah string yang mengandung karakter ‘ menjadi ’ misal SQL injec’tion menjadi SQL injec’tion Contoh : $kar = “SQL injec’tion”; $filter = mySQL_escape_string($kar); echo”Hasil filter : $filter”; Hasilnya : 3. Pemfilteran karakter ‘ dengan memodifikasi php.ini Modifikasi dilakukan dengan mengenablekan variabel magic_quotes pada php.ini sehingga menyebabkan string maupun karakter ‘ diubah menjadi ’ secara otomatis oleh php Contoh :
  • 7.
    Contoh script yangmembatasi karakter yang bisa masukkan : function validatepassword( input ) good_password_chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ" validatepassword = true for i = 1 to len( input ) c = mid( input, i, 1 ) if ( InStr( good_password_chars, c ) = 0 ) then validatepassword = false exit function end if next
  • 8.
    end function Implementasi SQL Injection 1) Masuk ke google atau browse yg lain 2) Masukkan salah satu keyword berikut "/admin.asp" "/login.asp" "/logon.asp" "/adminlogin.asp" "/adminlogon.asp" "/admin_login.asp" "/admin_logon.asp" "/admin/admin.asp" "/admin/login.asp" "/admin/logon.asp" {anda bisa menambahi sendiri sesuai keinginan anda} 3) Bukalah salah satu link yang ditemukan oleh google, kemungkinan Anda akan menjumpai sebuah halaman login (user name danpassword). 4) Masukkan kode berikut : User name : ` or `a'='a Password : ` or `a'='a (termasuk tanda petiknya) 5) Jika berhasil, kemungkinan Anda akan masuk ke admin panel, di mana Anda bisa menambahkan berita, mengedit user yang lain, merubah about, dan lain-lain. Jika beruntung Anda bisa mendapatkan daftar kredit card yang banyak. 6) Jika tidak berhasil, cobalah mencari link yang lain yang ditemukan oleh google.
  • 9.
    7) Banyak variasikode yang mungkin, antara lain : User name : admin Password : ` or `a'='a atau bisa dimasukkan ke dua–duanya misal : ‘ or 0=0 -- ; “ or 0=0 -- ; or 0=0 -- ; ‘ or 0=0 # ; “ or 0=0 # ; ‘ or’x’=’x ; “ or “x”=”x ; ‘) or (‘x’=’x 8) Cobalah sampai berhasil hingga anda bisa masuk ke admin panel Cara pencegahan SQL INJECTION 1) Batasi panjang input box (jika memungkinkan), dengan cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah yang panjang. 2) Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation). 3) Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan. 4) Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan. 5) Ubah "Startup and run SQL Server" menggunakan low privilege user di SQL Server Security tab. Hacking adalah seni. Hacking adalah perpaduan dari pengetahuan, kreatifitas dan kesabaran. Jika Anda memiliki ketiga-tiganya Anda akan berhasil.
  • 10.
    REFERENSI 1) -------------, SQLinjection,(www.BlackAngels.it). 2) -------------, Advanced SQL injection in SQL server applications, (www.ngssoftware.com). 3) -------------, SQL injection walktrough (www.securiteam.com). 4) BM-100, ”Hacking hiltonjakarta.com (SQL Injection)”, 24 Juli 2005, (http://www.jasakom.com). 5) Budi Raharjo, ”Keamanan Sistem Informasi Berbasis Internet”, PT Insan Indonesia & PT INDOCISC, Jakarta,2002.