Keamanan Jaringan SQL INJECTION
SQL INJECTION SQL Injection merupakan teknik hacking dimana seorang penyerang dapat memasukkan perintah-perintah SQL melalui URL untuk dieksekusi oleh database. 1. Cari website target yang akan kita tuju seperti dibawah ini bisa cari di http: //sqli20 162016.blogspot.co.id 2. Pilih salah satu web contohnya seperti ini 3. Kemudian beri kutip disebelah url agar kita bisa pastikan bahwa web yang kita tuju dapat dibobol 4. Kemudian kita akan mencari dan menghitung jumlah tabel yang ada pada database web tersebut. Menggunakan perintah : order by 1-- hingga seterusnya menemukan terjadi error pada halaman web (order by 5--) 5. Selanjutnya kita akan mencari angka tabel yang bisa digunakan untuk perintah-perintah selanjutnya. Menggunakan perintah union select : http://staywellayurveda.com/treatment_read.php?id=-24 union s elect 1,2,3,4-- 6. Maka akan muncul seperti ini 7. Lang...