SQL Injection

Kali ini saya bakal sharing sedikit nih tentang pengetahuan web hacking. Cara hacking web disini pake teknik yang biasa disebut Sql Injection.

Sql Injection itu suatu cara hacking web dengan memanfaatkan celah keamanan suatu web atau keteledoran sang developer web dalam membuat webnya, jadi dengan kita ketik beberapa "sintaks query" di url web atau di tempat input-input tertentu dapat mengakibatkan kita mendapatkan informasi yang sifatnya "private" dalam web tersebut.

OKe deh langsung aja ya. Buat pertama kali deteksi apakah suatu web dapat kena serangan SQL Injection yaitu dengan cara begini :

http://www.contohweb.com?productid=1

Nah misal ada link web kayak diatas yang menerima parameter variabel productid dengan nilai 1, lalu kita coba tambahin tanda quote ' ato petik satu dibelakang angka 1. Contoh :

http://www.contohweb.com?productid=1'

Nah kalo ada keluar pesan error di web tersebut berarti web tersebut punya kemungkinan bisa kena serangan SQL Injection.
Nah untuk lebih detilnya ini ada sedikit video tentang penyerangan situs pake SQL Injection dari mas xyberbreaker (codename), ini salah satu inspirator gw :P

http://www.indowebster.com/SQL_injection__3.html

Tapi walaupun memang ada suatu celah keamanan seperti apapun, pasti ada cara buat tutup celah keamanan tersebut. :D

Walaupun disini dijelaskan tentang cara hack tapi mungkin lebih tepatnya crack website bukan maksudnya untuk menjahati web orang lain, tapi disini kita bisa berpikir sebagai hacker yang bisa menutup celah keamanan tersebut (jadi bukan buat tindakan negatif ya ... :P).

So yang pasti maju terus hacker Indonesia ^^V