SQL Injection

SQL injection ini salah satu cara yang bisa dipake buat ngejebol website, tapi sekarang-sekarang ini sih kebanyakan website securitynya udah lumayan bagus & rada susah buat make SQL injection. Buat ngelakuin SQL injection, kita bisa pake inputan text box di web page yang jadi target. Anggep aja kita mau nyoba SQL injection di halaman login website X yang punya text box untuk login form & tabel user yang isinya field user_id & password. Query SQL yang dijalanin dalam databasenya kira-kira begini nanti.

SELECT * FROM user WHERE user_id='(isi text box username)' AND password='(isi text box password)';

Untuk password, kemungkinan isi databasenya udah dienkripsi (biasanya pake enkripsi MD5), jadi yang dibandingin dengan isi databasenya nanti data password yang udah dienkripsi juga. Tapi anggep aja kita nggak pake enkripsi untuk passwordnya kali ini. Kalo kita login sebagai user yang punya username “bocah” & password “sial”, query yang dijalanin nanti kayak begini.

SELECT * FROM user WHERE user_id='bocah' AND password='sial';

Continue reading

MySQL Query

MySQL adalah salah satu software DBMS (Database Management System) yang banyak digunakan saat ini. Untuk yang belum menginstall MySQL bisa mendownload & menginstall XAMPP. Di dalamnya sudah terdapat MySQL.

Setelah XAMPP terinstall, jalankan Command Prompt (untuk pengguna Windows) & ketikkan perintah seperti ini.

cd c:\xampp\mysql\bin

Jika XAMPP diinstall di direktori lain, pindah ke direktori tersebut dan masuk ke direktori xampp\mysql\bin. Pastikan MySQL sudah diaktifkan di XAMPP Control Panel. Setelah itu, ketikkan perintah di bawah ini untuk menjalankan MySQL.

mysql -u root

Continue reading