Skip to content Skip to sidebar Skip to footer
Home / Artikel / Hacking / Technology / Tutorial

SQL Injection sebuah teknik untuk melumpuhkan website

By a Post a Comment
 
Hai sobat kali ini saya akan membahas SQL Injection , SQL Injection ini merupakan sebuah teknik yang sering kali dipakai para "Defacer" untuk melumpuhkan sebuah website.

Baca juga
Pengertian Hacking, Cracking, Carding, Phising, Spamming dan Defacing
  • Apa Itu Sql injection ?
1) SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client. 
2) SQL Injection merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
  •  Bagaimana bisa terjadi SQL Injection ?
    SQL injection adalah jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem. SQL injection yaitu serangan yang mirip dengan serangan XSS dalam bahwa penyerang memanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS.

SQL injection exploits dan sejenisnya adalah hasil interfacing sebuah bahasa lewat informasi melalui bahasa lain . Dalam hal SQL injection, sebuah bahasa pemrograman seperti PHP atau Perl mengakses database melalui SQL query. Jika data yang diterima dari pengguna akhir yang dikirim langsung ke database dan tidak disaring dengan benar, maka yang penyerang dapat menyisipkan perintah SQL nya sebagai bagian dari input.

Berikut faktor-faktor penyebab sql injection :

1. Identifying injectable parameters
Dengan cara ini penyerang hanya ingin menyelidiki Aplikasi Web untuk menemukan dimana parameter dan bidang-input pengguna rentan terhadap SQLIA.
2. Performing database finger-printing
Penyerang ingin menemukan jenis dan versi database yang aplikasi Web menggunakan. Beberapa jenis database yang berbeda merespon secara berbeda terhadap query dan serangan, dan informasi ini dapat digunakan untuk “sidik jari” database. Mengetahui jenis dan versi database digunakan oleh aplikasi Web memungkinkan penyerang untuk kerajinan serangan database specific.
3. Determining database schema
Untuk benar mengekstrak data dari database, penyerang seringkali perlu mengetahui informasi skema database, seperti nama tabel, nama kolom, dan tipe data kolom.
4. Extracting data
Jenis-jenis serangan menggunakan teknik yang akan mengekstrak nilai data dari database. Tergantung pada jenis aplikasi Web, informasi ini bisa menjadi sensitif dan sangat diinginkan untuk penyerang. Serangan dengan maksud ini adalah Jenis yang paling umum dari SQLIA.
5.Adding or modifying data
Tujuan dari serangan ini adalah untuk menambah atau mengubah informasi dalam database.
6.Performing denial of service
Serangan ini dilakukan untuk menutup database dari aplikasi Web, sehingga menyangkal layanan kepada pengguna lain.
7. Evading detection
Kategori ini mengacu pada teknik serangan tertentu yang digunakan untuk menghindari audit dan deteksi oleh mekanisme perlindungan sistem.
8. Bypassing authentication
Tujuan dari serangan jenis ini adalah untuk memungkinkan penyerang untuk memotong database dan mekanisme otentikasi aplikasi.
9. Executing remote commands
Jenis-jenis serangan mencoba untuk menjalankan perintah sewenang-wenang pada database. Perintah ini Canbe disimpan prosedur atau fungsi yang tersedia bagi pengguna database.
10. Performing privilege escalation
Serangan ini memanfaatkan kesalahan implementasi atau kekurangan logis dalam database untuk meningkatkan hak-hak istimewa dari penyerang. Berbeda dengan melewati serangan otentikasi, serangan ini fokus pada pemanfaatan hak database pengguna.
Diatas tadi merupakan beberapa jenis serangan menggunakan SQL Injetion yang sering digunakan oleh para Hacker. Kemudian yang perlu sobat ketahui khususnya yang memiliki website sendiri untuk tetap berhati-hati dalam mengakses dan mengelola pintu masuk database. Kemudian segala masalah pasti ada solusi, dan lebihbaik sobat lebih berhati-hati dalam mengelola website sobat agar terhindar dari kejahatan SQL Injection.

Baca juga software yang berbasis SQL Injection
  •  Bagaimana cara mencegah SQL Injection ?
1. Hal pertama yang bisa sobat lakukan adalah dengan membatasi panjang input box (jika memungkinkan), jadi untuk membatasinya sobat bisa menyisipkanya di kode program, agar nanti si pembobol pemula akan bingung sejenak melihat input box nya tidakbisa diinject dengan perintah yang panjang.
2. Pada langkah kedua lakukan Filtering pada input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation).
3. Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan.
4. Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan.
5. Ubah “Startup and run SQL Server” menggunakan low privilege user di SQL Server Security tab.
6. Pasang WAF ( Web Application Firewall ) Pada Web Server sobat. WAF (Web Application Firewall) ini berperan sangat penting dalam melindungi Web Server anda, Karena WAF bertugas sebagai penjaga web anda dari berbagai serangan berbahaya (SQL Injection, XSS, Spam, CSRF, dll).

Demikian sobat artikel tentang SQL Injection ini semoga bisa menambah wawasan kalian dalam hal teknologi dan tentu saja artikel ini hanya untuk pembelajaran , karena merusak karya orang lain adalah hal yang tidak baik.

Referensi :
https://id.wikipedia.org/wiki/Injeksi_SQL
https://microcyber2.com/pengertian-teknik-sql-injection-dan-cara-mencegah-sql-injection/
http://www.binushacker.net/pengertian-tutorial-tools-sql-injection-cara-kumpulan-software-sql-injection.html

Tetaplah melihat keatas walau kaki menginjak tanah
Location:

Post a Comment for "SQL Injection sebuah teknik untuk melumpuhkan website"