Share Contoh Serangan SQL Injection

SQL injection adalah sebuah teknik hacking yang dilakukan dengan menyisipkan baris kode SQL pada kotak isian (misalnya form login berisi input username dan password) atau pada url yang mana serangan ini akan mempengaruhi logika dari website tersebut. SQL injection memanfaatkan celah keamanan yang disebabkan karena masukan pengguna tidak disaring secara benar oleh aplikasi sehingga seorang hacker bisa masuk aplikasi tanpa harus memasukkan username dan password yang asli atau valid atau sesuai.


Gambar di atas adalah contoh baris kode SQL yang pernah saya dapat di aplikasi saya seperti ini. Hacker atau pentester di sini bisa menggunakan software untuk generate ratusan tambahan baris kode untuk mendapatkan error pada aplikasi target yang dituju. Dari error logika tersebut nantinya hacker dapat masuk menerobos sistem melalui celah keamanannya.

Comments

Post a Comment

Popular posts from this blog

Tim Task-Force di Perusahaan

Image
Di perusahaan atau organisasi ada yang namanya tim Task-Force. Apa itu? Tim Task-Force adalah satuan tugas lintas fungsi atau lintas bagian yang dibentuk untuk menyelesaikan tugas khusus organisasi yang memiliki sasaran dan jangka-waktu tertentu. Contohnya Tim Task-Force Peningkatan Layanan Bisnis.  Nah contoh di atas tim bisa melakukan Kajian Proses Bisnis kemudian mengembangkan analisa melalui Olah Data dan Wawancara menjadi berbagai kemungkinan perbaikan mencakup alur proses, sumber daya manusia, hingga kemampuan infrastruktur teknologi informasi. Dari hasil itu tim bisa lanjut mengadakan Focus Group Discussion kepada masing-masing pemilik proses untuk menggali ide, kendala, dan tantangan yang dialami pelaku proses (user) serta meng-konfirmasi persetujuan masing-masing pimpinan bagian untuk memberikan arahan terkait perbaikan peningkatan layanan.  Dari sisi eksternal, tim juga melakukan Role Play bekerja-sama dengan sejumlah pengguna jasa / produk perusahaan tersebut untuk mendapat
Read more

Addon untuk form input secara autocomplete text dengan typeahead.js

Image
Form input autocomplete text adalah contohnya seperti kita sedang search di google atau mesin pencari lainnya. Kita ketikkan beberapa huruf lalu muncul pilihan seperti gambar di bawah ini.       Fitur autocomplete text ini di aplikasi web dapat kita hadirkan dengan menggunakan jQuery dan Typeahead seperti yang tersedia di link ini  https://phppot.com/jquery/bootstrap-autocomplete-with-dynamic-data-load-using-php-ajax Bagi web programmer yang terbiasa menggunakan jQuery dan bootstrap bisa pakai addon ini. Addon serupa dapat dilihat di https://plugins.jquery.com/tag/typeahead/ . Ini sangat membantu
Read more