Mengenal Keamanan Jaringan menggunakan SQL injection

04.04 |

Assalamualaikum..
Hai...kali ini saya akan membahas artikel mengenai Sql injection, sebelum mengetahui cara-cara pengguanaan sql injection terlebih dahulu kita harus mengenal Sql injetion.
Apakah Sql Injection?
Pengertian SQL Injection
1) SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client.
2) SQL Injection merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data. 

Sebab terjadinya SQL Injection
1) Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ’ dan juga karakter double minus -- yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL. 
2) Sehingga seorang Hacker menyisipkan perintah SQL kedalam suatu parameter maupun suatu form. 

Bug SQL Injection berbahaya ?
1) Teknik ini memungkinkan seseorang dapat login kedalam sistem tanpa harus memiliki account. 
2) Selain itu SQL injection juga memungkinkan seseorang merubah, menghapus, maupun menambahkan data–data yang berada didalam database. 
3) Bahkan yang lebih berbahaya lagi yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server. 

Apa saja yang diperlukan untuk melakukan SQL Injection ?
1) Internet Exploler / Browser
2) PC yang terhubung internet
3) Program atau software seperti softice

Contoh sintaks SQL Injection
Contoh sintak SQL dalam PHP
1) $SQL = “select * from login where username =’$username’ and password = ‘$password’”; , {dari GET atau POST variable }
2) isikan password dengan string ’ or ’’ = ’
3) hasilnya maka SQL akan seperti ini = “select * from login where username = ’$username’ and password=’pass’ or ‘=′”; , { dengan SQL ini hasil selection akan selalu TRUE }
4) maka kita bisa inject sintax SQL (dalam hal ini OR) kedalam SQL

Contoh sintaks SQL Injection
1) Sintaks SQL string ‘-- setelah nama username 
2) Query database awal :

Adapun langkah-langkah penggunaan Sql injection adalah sebagai berikut:
1. Pertama-tama kita menginstal terlebih dahulu software yang akan kita gunakan. Dalam percobaan kali ini saya menggunakan havij 1.10 yang digunakan sebagai software yang akan dipakai. Selanjutnya kita mencari dark (dark adalah kata kunci yang ditulis sebagai search engine. Tujuannya adalah sebagai proses untuk penyerangan).
2. Selanjutnya, buka aplikasi havij seperti tampilan dibawah ini:
3. Lalu buka google setelah itu masukkan dark pada search engine. Dalam hal ini dark yang digunakan adalah inurl://group_concat(table_name)from information_schema-
4. Selanjutnya pilih website yang akan kita uji keamanan jaringannya. Copy linknya dan masukkan kedalam aplikasi havij dan masukkan ke kolom target lalu klik Analyze seperti gambar dibawah ini:
5. Setelah databasenya terbaca, klik databasenya kemudian klik get table. Akan muncul seperti gambar dibawah ini:
6. Cari tabel hak akses pengguna...pada website ini terletak pada tz_members
    Lalu pada atribut dalam tabel tz_members, berikan ceklis(V) pada atribut ( dt, regl, email, pass, usr, dan id ) lalu klik get data. Tujuannya untuk membaca hak akses pengguna seperti gambar dibawah ini:
7. Setelah itu data dari hak akses pengguna akan di dapatkan. Lalu mulai cari tempat dimana admin login dengan cara mengklik find admin seperti gambar dibawah ini:
8. Selanjutnya, klik kanan pada link yang dipilih open Url dan mulailah login menggunakan user dan password adminnya dan hasilnya sebagai berikut:

Sekian tentang Sql injection, semoga bermanfaat bagi pembaca.

Referensi:
1. http://ibc-forum.forumc.biz/t85-tutorial-sql-injection
Read More