SQL Injection & Solution

A. SQL Injection

  1. Untuk mencoba serangan, anda bisa mendownload project web yang sudah tersedia untuk penetrasi, download di sini -> https://github.com/raesene/bWAPP
  2. Kemudian download aplikasi sender penetrasi tambahan Burp Suite di sini -> https://portswigger.net/burp/communitydownload
  3. Setelah anda download, install pada localhost anda. Jika bingung, bisa lihat tutorial berikut -> https://www.youtube.com/watch?v=F3QcgmCuEC0
  4. Jika sudah terinstall, masuk ke halaman Login
    http://localhost/bwapp/login.php

5. Kemudian login dengan Login : bee, Password : bug

6. Untuk serangan SQL Injection terbagi menjadi beberapa serangan, kita coba satu – persatu. Sekarang kita coba SQL Injection (GET/Search) kemudian pilih Hack

7. Lalu isi form seperti gambar di bawah, klik Search

8. Sekarang kita coba SQL Injection (GET/Select) kemudian pilih Hack

9. Kemudian pilih salah satu judul film selain yang pertama, lalu klik Go

10. Sekarang masukkan script modifikasi pada url seperti gambar dibawah, kemudian tekan enter pada url tersebut

B. Solution

  1. Untuk mengatasi serangan SQL Injection (GET/Search) &
    SQL Injection (GET/Select) , buatlah fungsi berikut

Leave a Reply

Your email address will not be published. Required fields are marked *