Home » Tips Dan Trik » Mengenal Serangan SQL Injection Dan Cara Mencegahnya
Mengenal Serangan SQL Injection Dan Cara Mencegahnya
Serangan SQL Injection adalah salah satu bug web yang sering sekali di temukan serangan SQL Injection juga sering di luncurkan terhadap situs situs besar seperti pemerintah,lembaga,dan juga situs toko online.
Serangan SQL Injection atau yang di kenal Injeksi SQL
Serangan ini adalah teknik serangan injeksi kode yang memanfaatkan celah keamanan yang terjadi pada layar basis data. Hal ini terjadi karena data yang di inputkan oleh pengguna tidak dilakukan validasi dan di muat di dalam baris perintah query SQL.
SQL Injection
Dampak Serangan SQL Injection Terhadap Website
Melakukan Pencurian Informasi
Apabila seorang attacker berhasil melakukan serangan SQL Injection biasanya pelaku akan mencari informasi seputar username dan password. Tidak hanya itu attacker juga mampu mendapatkan informasi seputar user dari web tersebut.
Melakukan Eksekusi Perintah Jarak Jauh (RCE)
Serangan ini bisa di terapkan apabila pelaku berhasil mendapatkan informasi seputar database. Tidak hanya itu, penyerang juga dapat mengambil alih host atau target.
Dapat Memodifikasi Data Pada Sebuah Website
Biasanya apabila pelaku berhasil menemukan username dan password >dan sudah hash. Mereka akan mencari admin login atau halaman login admin dan kemudian attacker mampu memodifikasi data web seperti menghapus artikel dan menanamkan backdoor.
Jenis Serangan SQL Injection
Union-Based SQL Injection
Error-Based SQL Injection
Blind SQL Injection
SQL Injection With Dios
SQL Injection Load File Dan Into OutFile
Cara Mengetahui Bug SQL Injection Pada Suatu Web
Untuk mengetahui bug sql injection di suatu web kali ini saya menggunakan dork sederhana inurl:berita.php?id= dan akan muncul website yang sudah di index oleh google.
Dan saya mencari salah satu website yang memiliki kerentanan BUG SQL INJECTION
http://www.pd-bprbkktemanggung.com/berita.php?do=detail&id=41 dan saya menemukan situs ini kalian tambahkan tanda ‘ di belakang angka 41 menjadi seperti ini
http://www.pd-bprbkktemanggung.com/berita.php?do=detail&id=41′ nah apabila kalian mendapatkan pesan seperti ini
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ”41”’ at line 1 select * from berita where id = ’41”
Bug SQL Injection
Nah berarti situs tersebut memiliki kerentan sql injection dan kalian bisa mengeksekusi bug tersebut dengan tools sql map,havij atau juga bisa menggunakan cara manual. Disini saya tidak ingin mengajarkan bagaimana caranya karena ini adalah pembelajaran saja.
Cara Pencegahan Dan Cara Menutup Bug SQL Injection
Menggunakan Parameterized SQL Query
Parameterized Query atau prepared statement adalah salah satu teknik sederhana dan bisa di katakan cukup gampang di lakukan oleh seorang pemula sekali pun. Penggunaan Parameterized Query di tujukan agar database dapat membedakan mana yang merupakan Sql Statement dan mana yang merupakan data.
Contoh Penggunakan prepare statement pada bahasa pemrograman PHP.
Prepare Statement
Melalui Mekanisme ini data yang di kirimkan pengguna akan mengantikan parameter yang berada di tanda kurung “(?)” sebagai parameter data yang di inputkan oleh pengguna.
Lakukan Pengujian Keamanan Pada Web
Hal ini dapat kamu lakukan dengan tols scanner online apabila kamu menggunakan platform wordpress gunakan tools wpscan dan untuk cms buatan sendiri gunakan vega scanner. Hal ini bertujuan agar kamu dapat memperbaiki bug yang ada pada project web buatan kamu dan dapat mencegah nya secara dini agar tidak terjadi peretasan yang berakibat fatal nantinya.
Untuk mengantisipasi website kamu di retas oleh hacker sebaiknya backup seluruh database agar suatu saat apabila ada file yang hilang kamu bisa mengembalikannya seperti semula.
Mengatasi dan Mencegah Bug SQL injection Menggunakan .Htaccess
Code Memblokir Serangan SQL Injection Di Query String
Masukan kode di bawah ini ke .htacces kamu dan kelik save
##### Redirect If QUERY_STRING Has SQL Injection To Honeypot — START
#QUERY_STRING contains everything in the URL after the “?” ex.) mydomain.com/test.php?test=test
#Excluded the commands like, version, update, insert, and set because they are common words and have caused false positives
RewriteCond %{QUERY_STRING} !^$
RewriteCond %{REQUEST_URI} !honeypot.php/
RewriteCond %{QUERY_STRING} union [NC,OR]
RewriteCond %{QUERY_STRING} select [NC,OR]
RewriteCond %{QUERY_STRING} cast [NC,OR]
RewriteCond %{QUERY_STRING} declare [NC,OR]
RewriteCond %{QUERY_STRING} drop [NC,OR]
RewriteCond %{QUERY_STRING} md5 [NC,OR]
RewriteCond %{QUERY_STRING} benchmark [NC,OR]
RewriteCond %{QUERY_STRING} table [NC,OR]
RewriteCond %{QUERY_STRING} column [NC,OR]
RewriteCond %{QUERY_STRING} distinct [NC,OR]
RewriteCond %{QUERY_STRING} substr [NC,OR]
RewriteCond %{QUERY_STRING} concat [NC,OR]
RewriteCond %{QUERY_STRING} schema [NC,OR]
RewriteCond %{QUERY_STRING} hex [NC,OR]
RewriteCond %{QUERY_STRING} truncate [NC,OR]
RewriteCond %{QUERY_STRING} convert [NC,OR]
RewriteCond %{QUERY_STRING} exec [NC,OR]
RewriteCond %{QUERY_STRING} passthru [NC,OR]
RewriteCond %{QUERY_STRING} system [NC,OR]
RewriteCond %{QUERY_STRING} popen [NC,OR]
RewriteCond %{QUERY_STRING} proc [NC,OR]
RewriteCond %{QUERY_STRING} load [NC,OR]
RewriteCond %{QUERY_STRING} between [NC,OR]
RewriteCond %{QUERY_STRING} null [NC,OR]
RewriteCond %{QUERY_STRING} delay [NC,OR]
RewriteCond %{QUERY_STRING} char [NC,OR]
RewriteCond %{QUERY_STRING} sleep [NC,OR]
RewriteCond %{ QUERY_STRING } schema [NC,OR]
RewriteCond %{QUERY_STRING} unhex [NC]
RewriteRule ^(.*)$ /honeypot.php/ [NC,L]
Redirect If QUERY_STRING Has SQL Injection To Honeypot — END
Perlu Di Ingat: Walaupun kamu berhasil menutup bug sql injection pada website kamu dan apabila kamu tidak melakukan scanning secara berkala nantinya akan ada bug lainnya dan untuk itulah saya sarankan untuk scanner bug secara berkala.
Rekomendasi:
Daftar Cara Membuka Situs yang Diblokir Tanpa Aplikasi Work! Cara membuka situs yang diblokir tanpa aplikasi menjadi suatu kebutuhan sekarang. Sebab banyak masyarakat sudah membutuhkan internet untuk segala hal. Bukan hanya hiburan tapi sudah merambah kepada kancah yang lainnya.…
Ketahui, Urutan Pertama Cara Membuat Blog Adalah Hal paling penting yang harus diketahui oleh blogger pemula adalah tahu urutan pertama cara membuat blog adalah tentang apa. Tujuannya, jika langkah pertama yang dilakukan berhasil, maka pada langkah selanjutnya…
Situs Bawaslu DKI Jakarta Diretas, Hacker Sampaikan Pesan… Situs Bawaslu DKI Jakarta Diretas - Dihari kemerdekan pada tahun ini setiap warga negara indonesia lagi melaksanakan dan mengikuti upacara pengibaran bendera merah putih, namun berbeda dengan salah satu peretas…
Bisnis Saham Pemula dan Berbagai Jenisnya yang Bisa… Bisnis saham pemula merupakan salah satu Kombinasi yang sangat penting untuk diperhatikan oleh semua penggunaannya jika memang memiliki opsi jangka panjang untuk keuntungan yang lebih besar. Perkembangan bisnis ini akan…
7 Tips Menentukan Hosting WordPress Terbaik dan Profesional Hosting WordPress terbaik tidak bisa dilepaskan dalam proses pengembangan sebuah website. Kehadiran hosting akan membantu pengoptimalan kinerja suatu situs, karena hosting memiliki peran krusial di dalamnya. Hosting berfungsi untuk menyimpan…
Inilah Jenis Jenis Serangan Jaringan Pada Komputer Kompirasi News -Serangan jaringan memang sangat sering terjadi di indonesia. Apalagi kalau kamu seorang anak Jaringan Komputer tentunya kamu harus memahami jenis jenis serangan jaringan atau juga teknik teknik yang…
Cara Menyembunyikan Halaman Login Wordpress Cara Menyembunyikan Halaman Login Wordpress - Panel login Wordpres wp-login.php adalah tempat panel login admin, author dan hak administrator lainya, walaupun dikatakan tempat panel login admin, tapi pernah tidak halaman…
Cara Mencari Bug WordPress Menggunakan Wpscan Bagaimana cara mencari bug wordpress menggunakan wpscan? Sebagai pengguna cms wordpress dan seorang admin web kita diwajibkan untuk memperhatikan keamanan blog wordpress yang kita miliki. Terutama dari segi keamanan wordpress…
2 Cara Cek Nomor Rekening Penipu Secara Online, Agar Belanja… Penipuan online sering kali terjadi di indonesia, banyaknya kasus penipuan membuat kita harus semakin waspada dengan segala tindakan kejatahan sewaktu kita melakukan transaksi melalui sosial media, walaupun kita sudah selalu…
Cara Investasi Saham Pemula agar Cepat Sukses Selama ini banyak orang yang mengetahui bahwa bisnis saham sangat menguntungkan tetapi sulit, sehingga pentingnya mengetahui cara investasi saham pemula. Agar pebisnis pemula mudah mendapatkan kesuksesan. Namun, tidak sedikit pebisnis…
Web Hosting Terbaik Indonesia 2019, Apa Saja Manfaatnya? Web hosting terbaik Indonesia 2019 merupaka sebuah layanan ‘rumah’ bagi sebuah website khususnya semua aset atau data di dalamnya. Adanya hosting akan mempermudah pemilik maupun pengunjung untuk mengakses website. Jadi,…
Bahaya Malware Di Android Hacker Mampu Mencuri Data Pengguna Bagi pengguna Android atau perangkat handphone tentunya belum menjamin kalau ponsel kamu aman dari serangan Virus jahat apalagi banyak hacker di luar sana membuat Virus atau Malware yang mampu menyerang…
Cara Mengamankan Website Dari Serangan Hacker Menggunakan… Mungkin kamu yang mengalami masalah pada keamanan blog nah kali ini saya akan membahas tentang CloudFlare sebenarnya sudah banyak yang mengetahui fungsi cloudflare untuk blog. Mengenal CloudFlare CDN CloudFlare merupakan…
Situs Pengadilan Agama Denpansar Di Retas ,Hacker Pajang… Situs Pengadilan Agama Denpansar Di Retas ,Hacker Pajang Wajah Seseorang -Ada ada saja ulah peretas yang bernama kode L4663r666h05t peretas ini memampang wajah seseorang peretas lainnya. Dalam dunia defacer mungkin cyber…
Bug PPPD Di Sistem Operasi Linux ,Hacker Mampu Melakukan… Kemarin lalu US-CERT mengeluarkan peringatan kepada pengguna linux tentang kerentanan eksekusi jarak jauh (RCE) yang memengaruhi perangkat lunak daemon PPP (pppd) yang dipasang di seluruh sistem operasi berbasis linux. Celah…
Banyak Serangan Cyber Menuju Amerika Serikat, Dan Hacker… Kompirasi News -Konflik antara Iran dan Amerika serikat akibat tewas nya salah satu jendral iran yang bernama Soleimani berujung cyber war. Entah memang serangan ini dari peretas Iran atau juga…
Cara Menggunakan SQLMap Untuk Pemula Di Linux Bagaimana cara menggunakan sqlmap di linux ubuntu? Mungkin saat ini kamu ingin melakukan uji coba keamanan website kamu atau website teman, ingat artikel ini dibuat untuk bahan pembelajaran saja jadi…
Cloud Hosting Terbaik di Indonesia, Apa Plus dan Minusnya? Tahukah Anda perusahaan penyedia jasa cloud hosting terbaik di Indonesia? Baru-baru ini cloud hosting tengah booming di kalangan web developer berkat beberapa kelebihan yang dimilikinya. Kendati demikian, masih ada juga…
Cara Install Sqlmap Di Linux Untuk Pemula Belajar tentang bagaimana cara install sqlmap di linux nah sesuai judul dan di pertemuan ini saya akan membahas cara install sqlmap untuk melakukan serangan sql injection sebelum masuk ke tahap…
Situs Kabupaten Situbondo Di Retas Hacker Pelaku Tampilkan… Situs Kabupaten Situbondo Di Retas Hacker - Baru baru ini situs Kabupaten Situbondo di retas hacker berkode nama Simsimi pelaku berhasil masuk ke server website secara ilegal dan meretas seluruh…
Kenali Aplikasi Hack Game Slot Online Android Apakah Anda sedang mencari informasi perihal aplikasi hack game slot online android? Jika ya, maka Anda bisa menyimak artikel ini hingga selesai. Karena tulisan ini akan membahas perihal dokumen atau…
Ponimu Situs Layanan Streaming Anime Resmi Di Tutup Ponimu Situs Layanan Streaming Anime Resmi Di Tutup -Baru baru ini situs website Ponimu akan resmi di tutup, karena informasi yang kami dapatkan langsung dari fanspage resmi Ponimu. Bagi kalian yang…
Jangan Lewatkan Hosting Indonesia Terbaik Berikut Ada alasan mengapa Anda harus memilih hosting indonesia terbaik untuk beberapa kepentingan. Salah satunya yaitu untuk meningkatkan traffic website serta menghindari terjadinya server down terlalu sering. Tidak usah bingung, hosting…
Mengenal Web Server Apache, PHP Dan MySQL Untuk Seorang… Mengenal Web Server Apache Web server Apache adalah halaman web yang di buat menggunakan kode HTML yang bersifat client slide,bisa di artikan ini halaman web tersebut diolah di sisi client,dan…
Belanda vs Senegal, Bersusah Payah Akhirnya The Oranje… Timnas Belanda berhasil meraih kemenangan pertamanya di Piala Dunia 2022 ini dengan mengalahkan Senegal pada pertandingan pertama Grup A, Senin 21 November 2022. De Orange menang dua gol tanpa balas…
Tribunnews Diretas Hacker, Pelaku Curhat Masalah Percintaan Situs berita Tribunnews diretas Hacker! Yapp kamu tidak salah baca kok. Salah satu situs berita yang terbesar di Indonesia ini diretas oleh orang yang tidak bertanggung jawab. Kali ini pelaku…
Inilah Hal Yang Akan Terjadi Apabila Server Website Kamu… Kompirasi News - Mungkin pengguna blogspot tidak akan pernah merasakan hal ini,resiko bagi para pengguna hosting unlimited atau apapun itu bisa menjadi faktor server website kamu down. Hal ini terjadi…
Daftar Distro Linux Terbaik Untuk Seorang Programmer Daftar Distro Linux Terbaik - Membahas seputar sistem operasi berbasis text atau yang di kenal linux kali ini saya akan merekomendasikan distro terbaik untuk seorang programmer tidak hanya itu daftar…
Bahaya Serangan DNS Hijacking, Bahkan Situs Raksasa Sekelas… Membuat situs dengan keamanan super kuat memang menjadi salah satu tujuan utama bagi seorang yang mencintai bidang keamanan namun website sekuat apapun bisa di jebol dengan teknik yang satu ini.…
Cara Instal Windows XP Lewat Flashdisk, Mudah untuk Pemula! Munculnya banyak produk notebook dengan ukuran mini memang membuat pekerjaan jauh lebih menyenangkan. Jika menggunakan perangkat tersebut, Anda dapat membawanya ke mana saja tanpa khawatir terbebani. Nah, pada pembahasan kali…