SQL Injection dan Permasalahannya

Posted: 15 September 2008 in Blogroll
Tag:,

Akhir-akhir ini, seiring dengan perkembangan teknologi khususnya internet, makin banyak saja bug-bug yang ditemui di mana saja, kayak game online, situs internet, jaringan, dll. Salah satunya adalah SQL Injection, yang merupakan teknik lama untuk menjebol admin situs. Namun sekarang kembali digunakan, karena sifatnya yang dapat merusak system database sebuah situs.

Salah satu peristiwa hacking dengan SQL Injection adalah jebolnya situs KPU yang (katanya) system keamanannya seharga Rp150 M dengan keamanan yang berlapis-lapis. Kita tunggu saja, apakah situs KPU kembali jebol pada Pemilu 2009 nanti.

Teknik dalam SQL Injection sangat mudah, hanya mengetikkan perintah tertentu, jebol deh suatu situs. Apakah segampang itu??? Tunggu tanggal mainnya (lho?). Perintah yang biasa digunakan adalah perintah standar SQL, seperti INSERT, CREATE, UPDATE, DROP, ALTER, dll. Dari beberapa jenis SQL, yang paling rentan terkena serangan adalah MS-SQL.

Langsung ajah, default setting paling berbahaya pada SQL adalah dengan userID=’sa’ dan password blank alias kosongan gitu… Gampang tapi gak selalu berhasil. Kalo default settingnya dah diuah, ya pake userID=’or 1=1— dan password bebas, mo diisi foobar, rising force, gunbound, juga boleh.

Ada cara lain, agar kita tau gitu nama username dan passwordnya, caranya ketik di kolom username ‘having 1=1–, dengan password juga bebas (enakan bebas, daripada ditentuin). Biasanya, dengan cara ini akan keluar pesan error. Tapi, pesan itulah yang membawa kita ke halaman admin.

Contoh pesan error adalah

Nah, kayak gitu pesan error pada saat penyerangan. Namun, ga apa-apa, sebab itu merupakan jalan ke Roma, eh ke halaman admin. Lengkapnya donlot versi pdf nya di ilmukomputer.com, ato tanya ke yang lebih ahli, karena aku Cuma newbie yang goblok.

Lagipun, aku lagi males ngetik.

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s