Apa itu SQL Injection?
SQL injection adalah sebuah teknik hacking untuk mendapatkan akses pada sistem database yang berbasis SQL. SQL merupakan singkatan dari Structured Query Language yaitu bahasa yang digunakan untuk membuat serta mengolah database. Dalam melakukan teknik SQL injection, para hacker akan memanfaatkan celah keamanan pada web atau aplikasi . Mereka akan memasukkan perintah-perintah SQL ke dalam database mesin server sehingga mereka dapat masuk ke dalam sistem tanpa harus memiliki username dan password administrator. SQL injection ini dapat terjadi karena beberapa hal seperti kurangnya penanganan terhadap karakter-karakter seperti tanda petik satu atau karakter double minus yang dapat menyebabkan suatu aplikasi dapat disisipi peretas dengan perintah SQL.
Nah, di postingan kali ini saya akan membagikan 2 cara ya.. langsung saja ke tutorialnya
Tutorial:
Cara 1. Pada cara yang pertama, kita akan menggunakan fungsi abs();
Fungsi abs(); di gunakan untuk mengembalikan nilai absolut dari sebuah nomor atau bisa juga untuk menghilangkan fungsi yang lain, kebanyakan attacker menyisipkan string atau ( ' ) pada ID sehingga website akan menampilkan sebuah error
Yap, dengan menggunakan abs(); nantinya Attacker tidak akan lagi menemukan pesan Error pada saat memasukkan String ke ID anda :v
Berikut saya mempunyai contoh sc galeri.php
Source Code:
<?php
$id = $_GET['id'];
$ip = GETENV("REMOTE_ADDR");
$query = $koneksi->query("SELECT * FROM galeri WHERE id='$id'") or die($koneksi->error);
Lalu bagaimana cara memperbaikinya paw? Cukup mudah, kita hanya perlu menyisipkan abs(); pada $id = $_GET['id'];
Contoh:
$id = abs($_GET['id']);
Nah, itulah tadi cara mudah yang dapat kalian gunakan, sekarang kita beralih ke cara yang ke-2
Cara 2.
Pertama, kalian buka dulu Text Editor yang kalian miliki, kemudian pastekan kode dibawah dan simpan dengan nama file patch.php
Code:
<?
if (ereg("%20union%20", $_GET['id'])||ereg("union",$_
GET['id']) || ereg("\*union\*",$_GET['id']) || ereg("\+union\+",
$_GET[id]) || ereg("\*",$_GET['id']))
{
ob_start();
header(''location: http://hacker-newbie.org");
ob_flush();
}
?>
Note : ubah header location nya dengan homepage web kalian, contoh header(''location: http://tnlofficial.tk");
Atau bisa kalian kreasikan sendiri.
Note : Kalian simpan dengan nama file patch.php dan simpan satu folder dengan index.php
Sekarang, kita beralih ke file index.php
Kalian buka file index.php milik kalian, dan tambahkan code berikut:
include 'patch.php';
Inti dari Cara ke 2 adalah, jika kalian mengakses http://situsanda.com/galeri.php?id=69 dan menambahkan string ( ' ) maka akan otomatis dialihkan ke http://tnlofficial.tk atau bisa kalian kreasikan sendiri dengan cara membuat file heker.php lalu isikan pesan ejekan seperti "Heker Nih Pasti..."
Setelah membuat file heker.php kalian ubah deh header location nya dan direct ke file heker.php
Contoh:
header(''location: heker.php");
Bagaimana? Mudah kann...
Oke, sekian tutorial dari saya CIRARA pada kali ini, kurang lebih nya mohon maaf.
Terimakasih.
