SQL Injection & Blind SQL Injection

Posted: November 15, 2011 in Hacking

by Khairin Si Array Baristu

Sedikit membahas mengenai SQL Injection n Blind SQL Injection buat kita yg masih ngambang tentang apa itu SQL Injection n Blind SQL

Sebenarnya ane juga gak ngerti maslah SQL Injection
tadi ane juga berpikir2 apaan tu SQL Injection, trus coba saya buka buku yang dulu pernah dibeli oleh teman ane lengkap dengan tutorial buat demo website dan ternyata saya sudah mencoba dengan website demo tersebut beberapa tahun yg lalu dan Insya Allah saat itu ane dan tmen ane tu berhasil menginjek website yg kami buat sendiri..😀

– SQL Injection
SQL Injection merupakan salah satu teknik hacking dg cara memanipulasi syntax SQL(Structured Query Languange). Pengolahan database dg SQL dilakukan dg mengirimkan perintah2 (queries) yg terstruktur dg bahasa yg tersedia. Teknik SQL Injection dilakukan oleh hacker untuk memasukkan perintah2 yg digunakan dlm database lewat URL.
Penggunaan SQl sebagai salah satu database management system yg populer menjadikan SQL Injection sebagai salah satu masalah keamanan yg cukup berbahaya bila tidak ditangani dengan serius. Apalagi penggunaan database dg basis SQL, spt MySQL, SQL Server, atau PostgreSQL cukup populer dibanding database lainnya.
SQL Injection umumnya terjadi karena ketidak telitian programer dlm mbuat script yg akan dijadikan query SQL…” maaf bukannya ane sok tau tentang programer,😀 ”
dan tentu saja hal ini bukan sesuatu hal yg mudah dihilangkan karena setiap programer memiliki tingkat ketelitian berbeda saat mbuat program.”klo ane mah tingkat tingkut / yg deket, prmisi ane sikut dikit ea..”kwkwkwkwkwkw…..
ok, lanjudkan….
Hacker bisa melakukan serangan dg cara memasukkan perintah sperti tanda petik ( ‘ ), tnda minus (-), dan bnyak kode2 lainyoaaa…..

– Blind SQL Injection
Blind Sql merpkan nama dr teknik serangan. teknik ini dilakukan dg memasukkan syntax / perintah sql pada sebuah web yg memilliki vuln (vulnerabiliti, kerentanan, celah keamanan) utk melihat isi dr database sql tersebut. utk advance sql tdak hanya bisa melihat isi database, tetapi bisa ,mengakses server scara langsung menggunakan shell atau dg memasang backdoor di site tersebut….
hadeuuuhhh….
capek juga ngetik segituan………

note : klo mau mencobanya, ane saranin ente2, agan2 sekalian, tolong buat website sendiri dulu, terus hjar dech webset mu….
kwkwkwkwkwkwkwkwkwkwkwkwkwkwk…..

Komentar
  1. obet mengatakan:

    mang udah pernah nyoba?

  2. ophrack3rz mengatakan:

    kan banyak tutor nya gan
    dicoba saja

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s