Judul : Simple Technique for SQLi Form Login Bypass
Konten :
1. Pendahuluan
2. Sekilas tentang SQLi pada Form Login
3. Contoh Serangan
4. Penanggulangan Sederhana :)
5. Ucapan Terima Kasih
#1. Pendahuluan
SQL Injection merupakan salah teknik eksploitasi web yang cukup lama, namun hingga saat
ini teknik tersebut masih cukup mumpuni dan efektif untuk dilakukan. Buktinya saat ini masih
ada saja (dan banyak) website yang mengidap penyakit vuln terhadap serangan SQL Injection.
Inti dari penyebab bug ini yaitu terletak pada si pembuat web (web programmer), anggap saja
ada kesalahan logika berpikir atau ketidaktahuaannya dalam membuat website yang aman. :)
Saya tekankan sekali lagi, masalah bug ini terletak pada diri programmer web. Jadi, sehandal
apapun sistem operasi atau web server yang digunakan akan menjadi percuma manakala si programmer
memiliki kekeliruan logika ketika membangun sebuah web, khususnya SQL Injection.
#2. Sekilas tentang SQLi pada Form Login
Seperti yang kita ketahui, Form Login adalah Form untuk melakukan Login, halahhh :D. From
Login menjadi gerbang atau pintu yang akan membedakan dan memilah-milah pengunjung satu dengan
yang lainnya, apakah dia hanya sebagai pengunjung biasa, user biasa (pengupdate), atau sebagai
administrator, atau user dengan kategori lainnya.
Yang umum kita ketahui, dan ini yang saya ketahui dari cara berpikir programmer, secara sederhana, autentikasi pada Form Login mempunyai teknik sebagai berikut: Pertama, ada sebuah form untuk memasukkan username dan password. Misalnya seperti berikut: Misal, nama filenya adalah login.html
----------- login.html --------------------------------------------------------------
Username
:
Password
:
---------------------------------------------------------------------------------------
Kedua, ada script untuk memvalidasi username dan password yang dimasukkan user.
Misal, namanya adalah auth.php
----------- auth.php ------------------------------------------------------------------
Konten :
1. Pendahuluan
2. Sekilas tentang SQLi pada Form Login
3. Contoh Serangan
4. Penanggulangan Sederhana :)
5. Ucapan Terima Kasih
#1. Pendahuluan
SQL Injection merupakan salah teknik eksploitasi web yang cukup lama, namun hingga saat
ini teknik tersebut masih cukup mumpuni dan efektif untuk dilakukan. Buktinya saat ini masih
ada saja (dan banyak) website yang mengidap penyakit vuln terhadap serangan SQL Injection.
Inti dari penyebab bug ini yaitu terletak pada si pembuat web (web programmer), anggap saja
ada kesalahan logika berpikir atau ketidaktahuaannya dalam membuat website yang aman. :)
Saya tekankan sekali lagi, masalah bug ini terletak pada diri programmer web. Jadi, sehandal
apapun sistem operasi atau web server yang digunakan akan menjadi percuma manakala si programmer
memiliki kekeliruan logika ketika membangun sebuah web, khususnya SQL Injection.
#2. Sekilas tentang SQLi pada Form Login
Seperti yang kita ketahui, Form Login adalah Form untuk melakukan Login, halahhh :D. From
Login menjadi gerbang atau pintu yang akan membedakan dan memilah-milah pengunjung satu dengan
yang lainnya, apakah dia hanya sebagai pengunjung biasa, user biasa (pengupdate), atau sebagai
administrator, atau user dengan kategori lainnya.
Yang umum kita ketahui, dan ini yang saya ketahui dari cara berpikir programmer, secara sederhana, autentikasi pada Form Login mempunyai teknik sebagai berikut: Pertama, ada sebuah form untuk memasukkan username dan password. Misalnya seperti berikut: Misal, nama filenya adalah login.html
----------- login.html --------------------------------------------------------------
Username
:
Password
:
---------------------------------------------------------------------------------------
Kedua, ada script untuk memvalidasi username dan password yang dimasukkan user.
Misal, namanya adalah auth.php
----------- auth.php ------------------------------------------------------------------