Unsecured debt consolidation loan


Saturday, 18 December 2010

Hacking With SQL Injection [1]

Untuk para peretas/hacker mungkin sudah tidak aneh lagi dengan istilah SQL Injection. SQL Injection adalah sebuah teknik yang digunakan untuk melakukan hacking terhadap sebuah sistem informasi, misalnya seperti form login di sebuah website.

Nah sekarang kita akan bahas bagaimana cara SQL Injection ini berkerja. SQL Injection berkerja dengan cara memanipulasi logika dan struktur penulisan kode program. Untuk contoh sederhana kita akan ambil sebuah contoh SQL Injection melalui form login. Biasanya dalam sebuah form login user harus memasukan username dan password untuk bisa masuk ke dalam sistem web tersebut.


Berikut adalah kode untuk form login nya:

<form action='tes2.php' method='post'>
Username : <input type='text' name='username'>
Password : <input type='password' name='password'>
<input type='submit' value='Submit'>
</form>

Lalu berikutnya adalah kode program untuk file proses.php yang akan memproses data dari form tersebut.

<?
$username=$_POST['username'];
$password=$_POST['password'];

//cek apakah username dan password cocok
$cek=mysql_query("SELECT * FROM member WHERE username='$username' AND password='$password'");

//tampilkan hasil pengecekan
if(mysql_num_rows($cek)==0)
echo "Gagal Login.";
else
echo "Berhasil Login.";
?>

=======DataBase======
Username : admin
Password : admin123
=====================

Login1 : Jika kita masukan field username dengan admin dan password admin123 maka proses login akan berhasil karena datanya sesuai dengan yang ada di database. Berikut adalah query/perintah yang dihasilkan.

SELECT * FROM member WHERE username='admin' AND password='admin123'

Login2 : Lalu kita coba lagi login dengan username admin dan password adminku maka proses login akan gagal karena datanya tidak sesuai dengan yang di database. Berikut adalah query/perintah yang dihasilkan.

SELECT * FROM member WHERE username='admin' AND password='adminku'

Login3 : Nah jika kita menggunakan teknik SQL Injection, maka hal data yang kita perlukan hanyalah usernamenya saja. Contoh kita login dengan username admin’# dan password adminku (atau masukkan sesuai selera). Maka proses login tetap akan berhasil. Berikut adalah query/perintah yang dihasilkan.

SELECT * FROM member WHERE username='admin'#' AND password='adminku'

Pada Login3 kita melakukan sedikit manipulasi pada perintah/query SQL melalui struktur penulisannya, yaitu dengan menyisipkan karakter # (tanda pagar). Tanda ini adalah karakter “special” di dalam PHP dan baris kode yang berada di sebelah kanan tanda ini akan dianggap sebagai komentar saja. Jadi dengan kata lain query/perintah yang dihasilkan dari Login3 adalah seperti berikut:

SELECT * FROM member WHERE username='admin'

Biasanya teknik seperti ini bisa diterapkan pada website-website skala kecil seperti web reseller atau web support. Karena kalau pada website-website besar biasanya sudah terproteksi dari cara hacking seperti ini.

Sekian dulu perkenalannya dengan SQL Injection. Tunggu artikel-artikel berikutnya yang akan membahas lebih jauh tentang SQL Injection. Be white hacker!!! :)

2 comments:

masa laluku.
hacking itu menjadi suatu kepuasan.
apalagi yang di hack webnya malaysia.
dulu kan lagi gencar2ny Indonesia sama Malaysia. hehehe..

Menang sorak, Kampung tergadai. Puasnya hatimu karena adanya sifat iri terhadap orang Malaysia. Kolot deh otak rasismu.

Post a Comment

Enter your email address:

Delivered by FeedBurner