Tugas 4

Penanganan form login yang Vulnerable

Nama : Nirwansyah Ramdhani

NPM : 41155050160126

TEKNIK INFORMATIKA

2018
Pada bagian pertama, saya mengetikan ulan script yang ada pada Power Point
yang diberikan, dan pada script tersebut belum saya berikan optimasi supaya
login tidak bisa ditembus .
Berikut source code yang ada pada bagian index.php :

Terlihat pada source code tersebut bahwa form login yang di eksekusi akan
mengarah ke bagian file action.php, dimana source file tersebut seperti dibawah
ini :
Pada kotak merah yg ada diatas, berfungsi untuk mengambil isian dari form
login, isian yang diambil adalah Username dan Password .
Lalu setelah isian tersebut diambil, maka pada bagian $sql akan di masukan
kedalam script mysql. Celah yang membuat isian login menjadi vulnerable
adalah pada bagian tersebut.

Terlihat pada form login diatas, saya menyisipkan script mysql yang maksudnya
adalah jika password tersebut salah maka akan terlewat, lalu akan
mengeksekusi yg berisi x = x , dan setelah di submit maka semua akun yang
terdaftar akan keluar semua informasinya.
Setelah itu, saya coba optimasi script yang ada dengan mengganti password
menjadi md5 pada database dan juga pada bagian script.
Dan juga pada bagian userid saya memasukan script mysqli_real_escape_string
yang berfungsi untuk menambahkan backslash ( / ) pada string yang dimasukan,
sehingga dapat menangani SQL Injection yang di inputkan kedalam form
tersebut .

Terlihat diatas adalah script action.php yang sudah saya implementasikan

md5(), dan juga mysqli_real_escape_string. lalu saya coba lagi login
menggunakan script inject .

Saya memasukan script inject bergiliran pada 2 tempat, yaitu pada bagian
username dan juga pada bagian password, hasilnya adalah setelah klik submit
file action tidak mengambil data di database, dan keluar tulisan ini :

Dan setelah saya coba untuk memasukan beberapa script SQL Injection
hasilnya sama seperti gambar yang ada diatas.
Maka form login tersebut sekarang sudah tidak akan ter tembus lagi script SQL
Injection .