A. SQL Injection
- Untuk mencoba serangan, anda bisa mendownload project web yang sudah tersedia untuk penetrasi, download di sini -> https://github.com/raesene/bWAPP
- Kemudian download aplikasi sender penetrasi tambahan Burp Suite di sini -> https://portswigger.net/burp/communitydownload
- Setelah anda download, install pada localhost anda. Jika bingung, bisa lihat tutorial berikut -> https://www.youtube.com/watch?v=F3QcgmCuEC0
- Jika sudah terinstall, masuk ke halaman Login
http://localhost/bwapp/login.php
![](https://www.rumahcoding.co.id/wp-content/uploads/2019/04/image-74-1024x671.png)
5. Kemudian login dengan Login : bee, Password : bug
![](https://www.rumahcoding.co.id/wp-content/uploads/2019/04/image-75-1024x699.png)
6. Untuk serangan SQL Injection terbagi menjadi beberapa serangan, kita coba satu – persatu. Sekarang kita coba SQL Injection (GET/Search) kemudian pilih Hack
![](https://www.rumahcoding.co.id/wp-content/uploads/2019/04/image-93-1024x474.png)
7. Lalu isi form seperti gambar di bawah, klik Search
![](https://www.rumahcoding.co.id/wp-content/uploads/2019/04/image-96.png)
8. Sekarang kita coba SQL Injection (GET/Select) kemudian pilih Hack
![](https://www.rumahcoding.co.id/wp-content/uploads/2019/04/image-97.png)
9. Kemudian pilih salah satu judul film selain yang pertama, lalu klik Go
![](https://www.rumahcoding.co.id/wp-content/uploads/2019/04/image-99.png)
10. Sekarang masukkan script modifikasi pada url seperti gambar dibawah, kemudian tekan enter pada url tersebut
![](https://www.rumahcoding.co.id/wp-content/uploads/2019/04/image-100.png)
![](https://www.rumahcoding.co.id/wp-content/uploads/2019/04/image-101.png)
B. Solution
- Untuk mengatasi serangan SQL Injection (GET/Search) &
SQL Injection (GET/Select) , buatlah fungsi berikut
![](https://www.rumahcoding.co.id/wp-content/uploads/2019/05/image-13.png)