Artikel kali ini hanya contoh simple SQL injection, untuk sederhananya sebuah website yang tidak memiliki perlidungan web application firewall dan memproteksi injeksi dari user yang dapat menginputkan string kedalam program web melalui kolom kotak yang terdapat halmaan web maupun melalui alamat url dapat dengan mudah membaca dan melakukan eksekusi injeksi salah satunya sql injection, xss, LDAP dan lain-lain.
berikut contoh gambar dibawah untuk web yang rentan serangan sql injection
contoh gambar
Pada gambar diatas saya melakukan injection dengan command sql database untuk menampilkas user() dan injeksi text yang dapat ditampilkan pada halaman.
-6 union select 1,%27Tested Web hacking by vytovy%27,3,user()%00;
Saya hanya bisa melakukan tes sederhana dan mungkin saya akan membagikan artikel tentang sql injection dilain waktu yang lebih banyak termasuk untuk melakukan bypass WAF sebuah program yang berguna untuk mengamankan website dari serangan injeksi url semacam ini baik itu sql, xss dan lain sebegainya.
sekan terima kasih, mohon maaf jika artikel ini kurang menarik
Best Regards
0 Komentar
Penulisan markup di komentar