Mengenal Serangan SQL Injection Dan Cara Mencegahnya
Serangan SQL Injection adalah salah satu bug web yang sering sekali di temukan serangan SQL Injection juga sering di luncurkan terhadap situs situs besar seperti pemerintah,lembaga,dan juga situs toko online.
Serangan SQL Injection atau yang di kenal Injeksi SQL
Serangan ini adalah teknik serangan injeksi kode yang memanfaatkan celah keamanan yang terjadi pada layar basis data. Hal ini terjadi karena data yang di inputkan oleh pengguna tidak dilakukan validasi dan di muat di dalam baris perintah query SQL.
SQL Injection
Dampak Serangan SQL Injection Terhadap Website
Melakukan Pencurian Informasi
Apabila seorang attacker berhasil melakukan serangan SQL Injection biasanya pelaku akan mencari informasi seputar username dan password. Tidak hanya itu attacker juga mampu mendapatkan informasi seputar user dari web tersebut.
Melakukan Eksekusi Perintah Jarak Jauh (RCE)
Serangan ini bisa di terapkan apabila pelaku berhasil mendapatkan informasi seputar database. Tidak hanya itu, penyerang juga dapat mengambil alih host atau target.
Dapat Memodifikasi Data Pada Sebuah Website
Biasanya apabila pelaku berhasil menemukan username dan password >dan sudah hash. Mereka akan mencari admin login atau halaman login admin dan kemudian attacker mampu memodifikasi data web seperti menghapus artikel dan menanamkan backdoor.
Jenis Serangan SQL Injection
Union-Based SQL Injection
Error-Based SQL Injection
Blind SQL Injection
SQL Injection With Dios
SQL Injection Load File Dan Into OutFile
Cara Mengetahui Bug SQL Injection Pada Suatu Web
Untuk mengetahui bug sql injection di suatu web kali ini saya menggunakan dork sederhana inurl:berita.php?id= dan akan muncul website yang sudah di index oleh google.
Dan saya mencari salah satu website yang memiliki kerentanan BUG SQL INJECTION
http://www.pd-bprbkktemanggung.com/berita.php?do=detail&id=41 dan saya menemukan situs ini kalian tambahkan tanda ‘ di belakang angka 41 menjadi seperti ini
http://www.pd-bprbkktemanggung.com/berita.php?do=detail&id=41′ nah apabila kalian mendapatkan pesan seperti ini
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ”41”’ at line 1 select * from berita where id = ’41”
Bug SQL Injection
Nah berarti situs tersebut memiliki kerentan sql injection dan kalian bisa mengeksekusi bug tersebut dengan tools sql map,havij atau juga bisa menggunakan cara manual. Disini saya tidak ingin mengajarkan bagaimana caranya karena ini adalah pembelajaran saja.
Cara Pencegahan Dan Cara Menutup Bug SQL Injection
Menggunakan Parameterized SQL Query
Parameterized Query atau prepared statement adalah salah satu teknik sederhana dan bisa di katakan cukup gampang di lakukan oleh seorang pemula sekali pun. Penggunaan Parameterized Query di tujukan agar database dapat membedakan mana yang merupakan Sql Statement dan mana yang merupakan data.
Contoh Penggunakan prepare statement pada bahasa pemrograman PHP.
Prepare Statement
Melalui Mekanisme ini data yang di kirimkan pengguna akan mengantikan parameter yang berada di tanda kurung “(?)” sebagai parameter data yang di inputkan oleh pengguna.
Lakukan Pengujian Keamanan Pada Web
Hal ini dapat kamu lakukan dengan tols scanner online apabila kamu menggunakan platform wordpress gunakan tools wpscan dan untuk cms buatan sendiri gunakan vega scanner. Hal ini bertujuan agar kamu dapat memperbaiki bug yang ada pada project web buatan kamu dan dapat mencegah nya secara dini agar tidak terjadi peretasan yang berakibat fatal nantinya.
Untuk mengantisipasi website kamu di retas oleh hacker sebaiknya backup seluruh database agar suatu saat apabila ada file yang hilang kamu bisa mengembalikannya seperti semula.
Mengatasi dan Mencegah Bug SQL injection Menggunakan .Htaccess
Code Memblokir Serangan SQL Injection Di Query String
Masukan kode di bawah ini ke .htacces kamu dan kelik save
##### Redirect If QUERY_STRING Has SQL Injection To Honeypot — START
#QUERY_STRING contains everything in the URL after the “?” ex.) mydomain.com/test.php?test=test
#Excluded the commands like, version, update, insert, and set because they are common words and have caused false positives
RewriteCond %{QUERY_STRING} !^$
RewriteCond %{REQUEST_URI} !honeypot.php/
RewriteCond %{QUERY_STRING} union [NC,OR]
RewriteCond %{QUERY_STRING} select [NC,OR]
RewriteCond %{QUERY_STRING} cast [NC,OR]
RewriteCond %{QUERY_STRING} declare [NC,OR]
RewriteCond %{QUERY_STRING} drop [NC,OR]
RewriteCond %{QUERY_STRING} md5 [NC,OR]
RewriteCond %{QUERY_STRING} benchmark [NC,OR]
RewriteCond %{QUERY_STRING} table [NC,OR]
RewriteCond %{QUERY_STRING} column [NC,OR]
RewriteCond %{QUERY_STRING} distinct [NC,OR]
RewriteCond %{QUERY_STRING} substr [NC,OR]
RewriteCond %{QUERY_STRING} concat [NC,OR]
RewriteCond %{QUERY_STRING} schema [NC,OR]
RewriteCond %{QUERY_STRING} hex [NC,OR]
RewriteCond %{QUERY_STRING} truncate [NC,OR]
RewriteCond %{QUERY_STRING} convert [NC,OR]
RewriteCond %{QUERY_STRING} exec [NC,OR]
RewriteCond %{QUERY_STRING} passthru [NC,OR]
RewriteCond %{QUERY_STRING} system [NC,OR]
RewriteCond %{QUERY_STRING} popen [NC,OR]
RewriteCond %{QUERY_STRING} proc [NC,OR]
RewriteCond %{QUERY_STRING} load [NC,OR]
RewriteCond %{QUERY_STRING} between [NC,OR]
RewriteCond %{QUERY_STRING} null [NC,OR]
RewriteCond %{QUERY_STRING} delay [NC,OR]
RewriteCond %{QUERY_STRING} char [NC,OR]
RewriteCond %{QUERY_STRING} sleep [NC,OR]
RewriteCond %{ QUERY_STRING } schema [NC,OR]
RewriteCond %{QUERY_STRING} unhex [NC]
RewriteRule ^(.*)$ /honeypot.php/ [NC,L]
Redirect If QUERY_STRING Has SQL Injection To Honeypot — END
Perlu Di Ingat: Walaupun kamu berhasil menutup bug sql injection pada website kamu dan apabila kamu tidak melakukan scanning secara berkala nantinya akan ada bug lainnya dan untuk itulah saya sarankan untuk scanner bug secara berkala.
Rekomendasi:
Ponimu Situs Layanan Streaming Anime Resmi Di Tutup Ponimu Situs Layanan Streaming Anime Resmi Di Tutup -Baru baru ini situs website Ponimu akan resmi di tutup, karena informasi yang kami dapatkan langsung dari fanspage resmi Ponimu. Bagi kalian yang…
Daftar Cara Membuka Situs yang Diblokir Tanpa Aplikasi Work! Cara membuka situs yang diblokir tanpa aplikasi menjadi suatu kebutuhan sekarang. Sebab banyak masyarakat sudah membutuhkan internet untuk segala hal. Bukan hanya hiburan tapi sudah merambah kepada kancah yang lainnya.…
7 Tips Menentukan Hosting WordPress Terbaik dan Profesional Hosting WordPress terbaik tidak bisa dilepaskan dalam proses pengembangan sebuah website. Kehadiran hosting akan membantu pengoptimalan kinerja suatu situs, karena hosting memiliki peran krusial di dalamnya. Hosting berfungsi untuk menyimpan…
Cara Membuat Blog Pribadi di HP Android untuk Pemula Kami akan bahas cara membuat blog pribadi di HP Android bagi anda yang masih pemula. Saat ini memiliki blog pribadi menjadi sebuah hal yang umum. Tidak diperlukan keahlian khusus dan…
Banyak Serangan Cyber Menuju Amerika Serikat, Dan Hacker… Kompirasi News -Konflik antara Iran dan Amerika serikat akibat tewas nya salah satu jendral iran yang bernama Soleimani berujung cyber war. Entah memang serangan ini dari peretas Iran atau juga…
Situs Kpu Bimakota Diretas Hacker, Pelaku Curhat Masalah… Baru baru ini pada tanggal (23 April 2020) situs KPU Bimakota diretas hacker yang tidak bertanggung jawab. Pelaku juga merubah tampilan depan halaman situs sehingga pengunjung yang ingin mengunjungi situs…
Cara Mencari Bug WordPress Menggunakan Wpscan Bagaimana cara mencari bug wordpress menggunakan wpscan? Sebagai pengguna cms wordpress dan seorang admin web kita diwajibkan untuk memperhatikan keamanan blog wordpress yang kita miliki. Terutama dari segi keamanan wordpress…
Cara Instal Windows XP Lewat Flashdisk, Mudah untuk Pemula! Munculnya banyak produk notebook dengan ukuran mini memang membuat pekerjaan jauh lebih menyenangkan. Jika menggunakan perangkat tersebut, Anda dapat membawanya ke mana saja tanpa khawatir terbebani. Nah, pada pembahasan kali…
Cara Download Video Fb Tanpa Aplikasi Di Android Yang Wajib… Facebook menjadi salah satu aplikasi yang dikembangkan serta dirilis pada tahun 2004. Para pengguna aplikasi yang satu ini dapt Anda gunakan untuk menonton video serta mengunduh video. Namun, Anda harus…
Cara Kerja Dompet Crypto: 3 Hal Yang Perlu Kamu Ketahui !!! Sangat mengejutkan bagaimana mata uang digital berkembang dengan sangat pesat? Banyak orang di seluruh dunia tertarik dengan jenis investasi ini. Kamu mungkin juga tertarik, bukan? Kalau ia kamu telah datang…
5 Strategi Bisnis Untuk Mempromosikan Produk Secara Online… SIBAKUA - Sebagai seorang pelaku bisnis dan pengusaha yang baru saja memulai merintis bisnis kecil-kecilan, strategi bisnis menjadi hal yang sangat penting dilakukan. Kenapa Strategi bisnis sangat penting dilakukan? Karena…
Simak! Beberapa Cara Unduh Atau Cara Download Aplikasi… Instagram sendiri menjadi salah satu aplikasi yamg paling sering dimanfaatkan oleh masyarakat dari berbagai kalangan. Hal ini juga membuat ada banyak orang yang mencari berbagai cara unduh atau cara download…
User Aplikasi Faceindo Tidak Perlu Takut Karena Hacker Tidak… Baru baru ini situs resmi Faceindo di retas oleh hacker asal indonesia banyak kalangan pengguna yang resah akibat terjadinya peretasan di website resmi milik faceindo,dan banyak juga yang bertanya tanya…
Hosting Terbaik 2022 di Indonesia, Kecepatan Teruji Hosting terbaik 2022 adalah salah satu layanan website yang dapat menyimpan berbagai data sehingga bisa diakses semua orang. Hosting dikatakan yang terbaik apabila memiliki kecepatan dan kemudahan saat mengaksesnya. Data…
Cara Investasi Saham Pemula agar Cepat Sukses Selama ini banyak orang yang mengetahui bahwa bisnis saham sangat menguntungkan tetapi sulit, sehingga pentingnya mengetahui cara investasi saham pemula. Agar pebisnis pemula mudah mendapatkan kesuksesan. Namun, tidak sedikit pebisnis…
Situs Bawaslu DKI Jakarta Diretas, Hacker Sampaikan Pesan… Situs Bawaslu DKI Jakarta Diretas - Dihari kemerdekan pada tahun ini setiap warga negara indonesia lagi melaksanakan dan mengikuti upacara pengibaran bendera merah putih, namun berbeda dengan salah satu peretas…
Daftar Plugin Terbaik Untuk Situs Wordpress Kamu Daftar Plugin Terbaik Untuk Situs Wordpress Kamu -Kali ini membahas plugin mungkin bagi pengguna Wordpress tentunya plugin sangat penting. Nah mungkin bagi kalian yang mencari refrensi plugin apa saja yang…
Bahaya Malware Di Android Hacker Mampu Mencuri Data Pengguna Bagi pengguna Android atau perangkat handphone tentunya belum menjamin kalau ponsel kamu aman dari serangan Virus jahat apalagi banyak hacker di luar sana membuat Virus atau Malware yang mampu menyerang…
Jasa Parafrase Menurunkan Hasil Cek Turnitin Cek Turnitin adalah proses pemeriksaan plagiasi yang dilakukan kampus atau lembaga pendidikan tinggi untuk menentukan lolos tidaknya karya tulis ilmiah (Jurnal, Skripsi, Tesis, Taskap dan Disertasi) sebelum di submit oleh…
Alat Hosting Terbaik di Indonesia untuk Mengamankan Situs Pastikan bahwa hosting terbaik di Indonesia yang sudah Anda pilih menawarkan berbagai alat untuk mengamankan situs agar tidak terjadi crash, lemot, atau pencurian data. Ini menjadi salah satu yang perlu…
Ulasan dan Manfaat Menggunakan Jasa Backlink Ulasan dan Manfaat Menggunakan Jasa Backlink - Di masa kini kegiatan bisnis sudah tidak dijalankan secara konservatif. Sudah sangat banyak perusahaan yang bergerak di bidang online dengan membuat website. Hal…
530 Juta Database Pengguna Facebook Di Bocorkan di Internet,… Kejadian menghebohkan terkait 530 Juta database pengguna Facebook di bocorkan oleh Hacker di Dunia Maya! Kabar buruk yang sudah pernah dialami oleh Facebook ini tentunya menjadi pertanyaan besar bagi pengguna…
Belanda vs Senegal, Bersusah Payah Akhirnya The Oranje… Timnas Belanda berhasil meraih kemenangan pertamanya di Piala Dunia 2022 ini dengan mengalahkan Senegal pada pertandingan pertama Grup A, Senin 21 November 2022. De Orange menang dua gol tanpa balas…
Yuk Belajar Saham untuk Pemula PDF Secara Gratis Yuk belajar saham untuk pemula PDF tentunya penting untuk dilakukan karena hal ini akan memberikan berbagai macam manfaat jangka panjang khususnya dalam kebutuhan finansial. Pertimbangan tersebut tentunya perlu untuk disadari…
Mengenal Web Server Apache, PHP Dan MySQL Untuk Seorang… Mengenal Web Server Apache Web server Apache adalah halaman web yang di buat menggunakan kode HTML yang bersifat client slide,bisa di artikan ini halaman web tersebut diolah di sisi client,dan…
Situs Penyedia Layanan Hosting Unlimited Termurah Situs Penyedia Layanan Hosting Unlimited Termurah - Layanan hosting atau penyedia layanan web hosting memang sangat di cari oleh banyak orang apalagi untuk kamu yang sedang membangun sebuah blog,hosting juga…
Aplikasi Sadap WA Jarak Jauh Tanpa Menyentuh HP Dijamin Aman Rasa curiga terhadap pasangan bisa dihindari dengan menggunakan aplikasi sadap WA jarak jauh tanpa menyentuh HP. Dengan cara ini maka rasa curiga berlebihan yang dirasakan dapat dihindari. Tentunya langkah ini…
Simak! Beberapa Cara Mengatasi Hp Tidak Ada Suara Yang Patut… Hape yang tidak ada suara biasanya merupakan salah satu masalah umum yang sering terjadi di hape Android. Namun, Anda harus tahu bahwa masalah yang umum ini dapat Anda selesaikan dengan…
Inilah Deretan Cara Reset HP OPPO Reset Hp banyak dilakukan dengan berbagai alasan. Namun, tujuannya hampir sama semua, yaitu ingin Hp lebih nyaman untuk digunakan. Tentu saja, Anda harus paham dulu bagaimana cara reset Hp Oppo…
Ketahui, Urutan Pertama Cara Membuat Blog Adalah Hal paling penting yang harus diketahui oleh blogger pemula adalah tahu urutan pertama cara membuat blog adalah tentang apa. Tujuannya, jika langkah pertama yang dilakukan berhasil, maka pada langkah selanjutnya…