.:: Blackc0de Forum ::.
Would you like to react to this message? Create an account in a few clicks or log in to continue.

-=Explore The World From Our Binary=-
 
HomeIndeksLatest imagesPendaftaranLogin

 

 Pacth untuk SQL Injection

Go down 
+4
v0idz_Newbie
zer0cool
zer03s
Black.exe
8 posters
PengirimMessage
Black.exe
Global Mod
Global Mod
Black.exe


Jumlah posting : 844
Points : 1491
Reputation : 44
Join date : 08.01.11
Age : 35

Pacth untuk SQL Injection Empty
PostSubyek: Pacth untuk SQL Injection   Pacth untuk SQL Injection Icon_minitimeTue May 10, 2011 11:48 pm

SQL Injection adalah salah satu jenis penyerangan yang mengijinkan user tidak sah(penyerang)untuk mengakses database server. Pada dasarnya,serangan ini difasilitasi oleh kode program anda sendiri. teknik nya,penyerang mencoba memasukkan query (melalui field atau URL) yang akan menyebabkan database server men-generate query SQL yang tidak valid. Pada kenyataan nya,SQL injection terbukti merupakan salah satu teknik terbaik yang sering melumpuhkan sasarannya. Begitu penyerang berhasil menguasai kendali dataase server,ia bisa melakukan apa saja,seperti memodifikasi atau bahkan menghapus semua data yang ada. bagaimana pun juga ,ini bisa dicegah jika kode program anda melakukan validasi yang baik. Sebenarnya apa bila anda teliti,teknik SQL injection sangat sederhana sekali. Akan tetapi ,justru yang sering diabaikan oleh para programer,entah itu tidak tahu atau lupa.

Berikut ini beberapa contoh teknik SQL injection,implementasi,dan cara menggagalkan nya. Single SQL Injection walaupun penyerang awalnya mencoba memasukan query berupa pernyataan SQL,akan tetapi bukan sembarang query. Dalam hal ini,penyerang cukup memiliki pengatahuan mengenai SQL,sebagai

contoh permulaan (maklumlah saya masih newbie anda memiliki kode seperti ini.


Code:
$match = false;
if (isset($_POST['submit'])) {
$nama = $_POST['nama'];
$pass = $_POST['pass'];
$sql = “SELECT nama, password FROM user WHERE
nama=’$nama’ AND password=’$pass’”;
$res = mysqli_query($db, $sql);
// jika res berhasil,dan row yang
// dikembalikan=1, set $match=true
if ($res && mysqli_query_rows($res) == 1) {
$match = true ;
mysqli_free_result($res);
}
if ($match === true) {
echo ‘account match’;
} else {
echo ‘invalid account’;
}
}


kode program diatas memang kelihatan melakukan verifikasi data, tetapi sebenarnya sangat
rapuh,penyerang bisa menggnakan query-query seperti dibawah ini,untuk melakukan akses
secara tidak sah


Code:
// mengisi field nama saja,# adalah komentar,
// yang akan mengabaikan baris setelahnya
admin’#
Code:


// mengisi nama field saja
// mengekstrak data kelokasi tertentu
‘OR’ 1=1 INTO DUMPFILE ‘/path/ke_lokasi/file.txt ‘#
‘OR’ 1=1 INTO OUTFILE ‘/path/ke_lokasi/file.txt ‘#


Bagaimapun juga,contoh contoh SQL injection diatas adalah contoh yang umum. Adapun untuk
mencegah nya menggunakan fungsi mysql_real_escape_string () atau addslashes(),

Code:
$nama = myMacig($_POST['nama']};
$pass = myMacig($_POST['pass']};


Multiple SQL injection
Contoh SQL injection lainnya adalah dengan memberikan multiple query,seperti berikut:

Code:
// $id dari method GET/POST
$sql = “SELECT * FROM buku WHERE kode=’{$id}’ “;
//mengahapus isi table
0; DELETE FROM user
// membuat account baru
0; GRANT ALL ON *.* TO ‘xxx@%’

Dalam kasus ini,macig quote akan mengabaikan tanda titik koma,ini sangat membahayakan
jika menggunakan SQLite atau postgreSQL. Adapun solusi nya adalah menggunakan operator
casting untuk memastikan bahwa id harus integer.


Code:
//Simulasi nilai $_POST['id']
0; DELETE FROM user
$id = (int) myMacig($_POST['id']);

apabila anda ingin memeriksa apakah input mengandung karakter tertentu,gunakan fungsi strpos().

Code:
$nama = myMacig ($_POST ['id']);
// periksa apakah karakter ; terdapat
// di variabel $nama.
if (strpos($nama, ‘;’ die (‘Naughty Naughty,
Very Naughty…’);

semoga bermanfaat Pacth untuk SQL Injection 2116444611
Kembali Ke Atas Go down
zer03s
Administrator
Administrator
zer03s


Jumlah posting : 2471
Points : 4119
Reputation : 113
Join date : 13.12.10
Age : 32
Lokasi : /home/root/blackc0de

Pacth untuk SQL Injection Empty
PostSubyek: Re: Pacth untuk SQL Injection   Pacth untuk SQL Injection Icon_minitimeThu Jun 16, 2011 9:24 pm

sangat berguna bang black,,ane bookmark yak....

cek kulkas dah Pacth untuk SQL Injection 772168924
Kembali Ke Atas Go down
http://zer03s.blog.com/
zer0cool
Newbie - Hack
Newbie - Hack
zer0cool


Jumlah posting : 363
Points : 807
Reputation : 24
Join date : 22.06.11

Pacth untuk SQL Injection Empty
PostSubyek: Re: Pacth untuk SQL Injection   Pacth untuk SQL Injection Icon_minitimeMon Jun 27, 2011 2:00 am

ijin nyimak om black :mbelajar:
Kembali Ke Atas Go down
v0idz_Newbie
Moderator
Moderator
v0idz_Newbie


Jumlah posting : 429
Points : 465
Reputation : 10
Join date : 16.06.11
Age : 31
Lokasi : bawah langit atas tanah

Pacth untuk SQL Injection Empty
PostSubyek: Re: Pacth untuk SQL Injection   Pacth untuk SQL Injection Icon_minitimeSat Jul 02, 2011 6:53 pm

asiik dah omz black.exe. . . :lari2 ane izin pake yak. .
:licik :licik
Kembali Ke Atas Go down
N3TRUZ
Global Mod
Global Mod
N3TRUZ


Jumlah posting : 491
Points : 552
Reputation : 16
Join date : 03.07.11
Lokasi : underware

Pacth untuk SQL Injection Empty
PostSubyek: Re: Pacth untuk SQL Injection   Pacth untuk SQL Injection Icon_minitimeSun Jul 03, 2011 12:46 pm

:hammer ane bingung
Kembali Ke Atas Go down
http://netruz.org
BumiayuKita
Administrator
Administrator
BumiayuKita


Jumlah posting : 2456
Points : 3020
Reputation : 85
Join date : 06.02.11
Age : 34
Lokasi : bumiayu

Pacth untuk SQL Injection Empty
PostSubyek: Re: Pacth untuk SQL Injection   Pacth untuk SQL Injection Icon_minitimeSun Jul 03, 2011 8:48 pm

:becak: ijin comot gan langsung tkp :cystg
Kembali Ke Atas Go down
http://aljinet.blogspot.com
Banditcode
Top Nubie
Top Nubie
Banditcode


Jumlah posting : 42
Points : 71
Reputation : 2
Join date : 12.08.11

Pacth untuk SQL Injection Empty
PostSubyek: Re: Pacth untuk SQL Injection   Pacth untuk SQL Injection Icon_minitimeSat Aug 13, 2011 6:39 pm

mantaappp oomm Pacth untuk SQL Injection 772168924
Kembali Ke Atas Go down
gatraperdana
VIP Member
VIP Member
gatraperdana


Jumlah posting : 223
Points : 277
Reputation : 8
Join date : 06.07.11

Pacth untuk SQL Injection Empty
PostSubyek: Re: Pacth untuk SQL Injection   Pacth untuk SQL Injection Icon_minitimeWed Aug 17, 2011 4:44 pm

saya masih Pacth untuk SQL Injection 489233
Kembali Ke Atas Go down
Sponsored content





Pacth untuk SQL Injection Empty
PostSubyek: Re: Pacth untuk SQL Injection   Pacth untuk SQL Injection Icon_minitime

Kembali Ke Atas Go down
 
Pacth untuk SQL Injection
Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Saran Untuk Cheat(Selalu Sertakan Scan Virus Online Untuk Cheat/Software Hacking Lainya (WajiB)
» SQL injection v5
» SQL Injection Art
» Admin Bot SQL Injection
» PHPFood CMS SQL Injection

Permissions in this forum:Anda tidak dapat menjawab topik
.:: Blackc0de Forum ::. :: Information Technology :: Security-
Navigasi: