sentraBLOG

Bersama Untuk Berbagi

Teknik SQL Injection

Tehnik hacking sql injection mulai mencuat kepermukaan semenjak dijebolnya situs KPU pada pemilu putaran pertama kemarin oleh Dani Firmansyah atau Xnuxer , dengan teknik ini beliau dapat masuk sebagai web administrator tanpa susah payah scan port port yang terbuka , tanpa terdeteksi oleh firewall dan tanpa tool .ke situs tersebut yang konon system yang seharga 152 milyar itu keamanannya berlapis lapis Apa yang penulis bahas ini adalah basic atau dasar dasar dari teknik hacking yang dinamakan sql injection , teknik ini memungkinkan kita masuk ke suatu system yang terproteksi sebagai siapa saja dengan hanya mengetahui username tanpa harus mengetahui passwordnya bahkan kita juga bisa login tanpa perlu mengetahui username dan password sama sekali Diilustrasikan STMIK-IM mempunyai situs dengan nama www.stmik-im.ac.id , untuk mengelola situs ini administrator membuat halaman web untuk atifitas update semua halaman web sehingga bisa dikelola darimanapun dan kapanpun , halaman web tersebut tersimpan di www.stmik-im.ac.id/admin.asp , untuk mengamankan halaman2 yang dikhususkan untuk web administrator ini , web admin membuat halaman web yang terproteksi yang berfungsi sebagai pintu masuk ke halaman2 berikutnya ,sehingga setiap user yang akan masuk ke halaman halaman yang terproteksi harus memasukan username dan password mereka , daftar password dan user tersebut tersimpan dalam sql server dengan nama table admin dengan field field diantaranya username dan password.

Untuk lebih lengkapnya silahkan download softwarenya.

0 comments:

Posting Komentar

Blog ini sudah dofollow, Tinggalkan komentar anda pada postingan ini dan Dapatkan BackLink Gratis ke Website/Blog anda. NO SPAM Please!!

 
PageRank Checking Icon Submit Your Site To The Web's Top 50 Search Engines for Free!