Konsep SQL Injection untuk Menembus Password Login

Happy Chandraleka

Pengantar

Tulisan ini merupakan salah satu tulisan yang ada di buku “Siapa Bilang Nge-Hack Itu Susah” karya penulis sendiri dan diterbitkan oleh Elex Media Komputindo pada tahun 2008. Dengan pertimbangan kemanfaatan tulisan tersebut dan dipandang perlu untuk menjelaskan tentang logika SQL injection, maka penulis menempatkannya di sini.

SQL Injection

Bila seseorang ingin mengakses suatu sistem komputer, biasanya diperlukan login. Penerapannya pada website ditampilkan dengan dua kotak isian, yaitu kotak User Name, User Id, atau User Account dan kotak Password. Login ini berguna untuk memfilter dan mengetahui identitas seseorang yang ingin mengakses suatu sistem. Sistem login merupakan suatu cara dalam dunia sekuriti komputer untuk memfilter orang yang masuk ke sistem sehingga orang – orang yang tidak terdaftar tidak dapat masuk ke sistem tersebut.

Tetapi teknologi yang ada selalu saja tidak sempurna. Ada banyak cara untuk menembus filter pada sistem login tersebut. Sehingga seseorang yang tidak mengetahui password dapat juga ikut menikmati dan masuk ke sistem tersebut. Salah satunya adalah dengan SQL injection.

Pada tulisan ini saya akan jelaskan tentang cara menembus password login dengan SQL injection secara teoritis dengan melihat pada sisi kelemahan query bahasa SQL itu sendiri. SQL injection itu sendiri adalah suatu cara untuk mengeksploitasi kelemahan bahasa SQL dengan cara memasukkan (menginjeksikan) beberapa karakter tertentu. Deretan karakter tersebut biasa dikenal dengan nama injection string. Ada banyak hal yang dapat dilakukan dengan injection string. Diantaranya, mem-bypass password, mendapatkan nama tabel, menyisipkan anggota baru, dll, bahkan sampai menghapus tabel pada suatu database.

Baca selengkapnya di sini:

hchandraleka-konsep-sql-injection-menembus-login

 

 

Related Articles

  1. Mengenal Halaman Ganti Password di Aplikasi Web yang Dihasilkan oleh PHPMaker
  2. Mengenal User Login Options di PHPMaker
  3. Mengenal Fitur Password Recovery di Aplikasi Web yang Dihasilkan PHPMaker
  4. Mengatasi Masalah Logon User pada Windows
  5. Kesalahan Umum dalam Membuat Password
  6. Sniffing
  7. Pengaturan Password di Aplikasi Web yang Dihasilkan oleh PHPMaker
  8. Strategi & Manajemen Password
  9. Field Wajib di Tabel User pada Aplikasi Web yang Dihasilkan PHPMaker
  10. Membuat Password yang Handal
  11. Script PHP untuk Login (Tanpa DB)
  12. Konfigurasi Dasar Debian Lenny
  13. Trik Cari Pengguna Tersembunyi
  14. Cara Uninstall Program Virtualbox
  15. INSTALLASI LINUX UBUNTU PADA VIRTUAL BOX
  16. Trik Singkirkan Password Screen Saver
  17. Membuat halaman Login (Pendaftar Siswa Baru)
  18. Instalasi Dan Konfigurasi FTP Server Debian Lenny
  19. Berapa Lama Waktu untuk Membongkar Password?
  20. Mendaftar di Situs Open Journal Systems