SQL Injection

Go down

SQL Injection

Post  yanuar199 on Sun Dec 21, 2008 3:06 pm

ada yang pernah jajal SQL injection??

udah agak basi sih..

buat tambahan perkuliahan Pengembangan Web aj..

di siasat.uksw.edu masih ad yang bisa di ijenct, tapi udah bagus pengamanannya.
kalo bisa celah yang ad ditutup..

^^
avatar
yanuar199

Number of posts : 16
Age : 28
Lokasi : muka di depan monitor, tangan kanan di atas mouse, tangan kiri diatas keyboard, pantat di atas kursi
Points : -2
Reputation : 0
Registration date : 2008-12-09

View user profile http://www.mobiletech-indonesia.com

Back to top Go down

Re: SQL Injection

Post  J0N6Q on Sun Dec 28, 2008 8:44 pm

aku pernah coba dan mudah sekali...dan untuk mengatasi nya dalam bahasa JAVA kamu bisa pake PreparedStatement untuk melakukan koneksi ke dalam database. Smile

_________________
Best Regards,

Yongkie Purnomo BudiSaputra
Email : yongkie.budisaputra@multipolar.com
Gmail : purnomo.yongkie@gmail.com
YM ID : yongkie2sala3
MSN ID : J0N6_Q
Forum : http://pc-fti.unlimitedforum.com
avatar
J0N6Q
Admin

Number of posts : 25
Age : 29
Lokasi : nomaden
Points : -18
Reputation : 0
Registration date : 2008-11-14

View user profile http://www.havingnews.com

Back to top Go down

Re: SQL Injection

Post  yanuar199 on Sat Jan 03, 2009 8:57 pm

ehhmm...
gitu yah..

boleh tau SQL yang dimasukin pke SQL ap??
MS-SQL ato MySQL?
avatar
yanuar199

Number of posts : 16
Age : 28
Lokasi : muka di depan monitor, tangan kanan di atas mouse, tangan kiri diatas keyboard, pantat di atas kursi
Points : -2
Reputation : 0
Registration date : 2008-12-09

View user profile http://www.mobiletech-indonesia.com

Back to top Go down

Re: SQL Injection

Post  dhiwi on Thu Jan 08, 2009 6:59 am

boleh tau SQL yang dimasukin pke SQL ap??
MS-SQL ato MySQL?

hm...yang dimaksud SQL ap tuh gimana??? Question
he... Smile

karena, setahuQ SQL tu ya SQL..
di MS-SQL ato My SQL, SQL nya sama ajah..

SQL ato Structured Query Language, adalah sebuah bahasa yang dipergunakan untuk mengakses data dalam basis data. Sedangkan MS-SQL ato My SQL itu database engine..

SQL di MS-SQL dan di My SQL sama saja.. perintahnya sama.. Smile

Mungkin, begini dulu...
maap kl salah menangkap maksud pertanyaan dari yanuar199...
he he he Cool

Happy New Year!!!! Like a Star @ heaven
avatar
dhiwi
Admin

Number of posts : 14
Age : 31
Lokasi : Salatiga
Points : -20
Reputation : 0
Registration date : 2008-11-14

View user profile http://dhiwi.awardspace.com

Back to top Go down

Re: SQL Injection

Post  arie on Thu Jan 08, 2009 1:23 pm

Injeksi SQL adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter string tertentu yang ditambahkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip ditambahkan di dalam bahasa yang lain.
Jadi SQL disini, sama sekali tidak ada hubungannya dengan suatu nama software tertentu.

Misalnya pada suatu perintah SQL :
SELECT * FROM pengguna WHERE nama = 'arie'

Ditambahkan string berikut ini :
SELECT * FROM pengguna WHERE nama = 'arie' or 'cakep'='cakep';

Silahkan dicoba apa hasil dari penambahan string tersebut.
Makasih.
Smile
avatar
arie

Number of posts : 16
Age : 36
Lokasi : Yogyakarta
Points : -22
Reputation : 0
Registration date : 2008-11-18

View user profile

Back to top Go down

Re: SQL Injection

Post  yanuar199 on Mon Jan 26, 2009 9:04 pm

dhiwi wrote:
boleh tau SQL yang dimasukin pke SQL ap??
MS-SQL ato MySQL?

hm...yang dimaksud SQL ap tuh gimana??? Question
he... Smile

karena, setahuQ SQL tu ya SQL..
di MS-SQL ato My SQL, SQL nya sama ajah..

SQL ato Structured Query Language, adalah sebuah bahasa yang dipergunakan untuk mengakses data dalam basis data. Sedangkan MS-SQL ato My SQL itu database engine..

SQL di MS-SQL dan di My SQL sama saja.. perintahnya sama.. Smile

Mungkin, begini dulu...
maap kl salah menangkap maksud pertanyaan dari yanuar199...
he he he Cool

Happy New Year!!!! Like a Star @ heaven


keknya securitynya beda walau perintahnya sama..

apalagi MySQL v5 am v4..
dulu aq pernah baca di blog orang, kalo MySQL v5 kita bisa menggunakan information_schema untuk mengetahui struktur DBnya...

yg saya tanyain itu Very Happy
avatar
yanuar199

Number of posts : 16
Age : 28
Lokasi : muka di depan monitor, tangan kanan di atas mouse, tangan kiri diatas keyboard, pantat di atas kursi
Points : -2
Reputation : 0
Registration date : 2008-12-09

View user profile http://www.mobiletech-indonesia.com

Back to top Go down

Re: SQL Injection

Post  yanuar199 on Mon Jan 26, 2009 9:10 pm

owh trnyta dengan sedikit script SQL inject jadi ga jlan:

buat MySQL
mysql_fetch_query(query_anda)
pale
avatar
yanuar199

Number of posts : 16
Age : 28
Lokasi : muka di depan monitor, tangan kanan di atas mouse, tangan kiri diatas keyboard, pantat di atas kursi
Points : -2
Reputation : 0
Registration date : 2008-12-09

View user profile http://www.mobiletech-indonesia.com

Back to top Go down

Re: SQL Injection

Post  Sponsored content


Sponsored content


Back to top Go down

Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum