Laporan Praktikum SQL Injection
Laporan Praktikum SQL Injection
Disusun Oleh:
Nama : Ayu Sundara
NPM : 1061907
Kelas : 3 TRPL
25 JUNI 2022
POLITEKNIK MANUFAKTUR NEGERI BANGKA BELITUNG
Kawasan Industri Air Kantung, Sungailiat, Bangka, 33211
Langkah – langkah SQL injection
1. Mencari target
Dalam mencari target usahakan terdapat “=” yang menandakan terdapat database.
2. Tambahkan tanda ‘
Apakah terjadi SQL error seperti gambar diatas, berarti bisa dilanjutkan
Cari jumlah kolom dengan perintah “order by’ mulai dari ke satu hingga batas. Disini
sebagai contoh untuk kolom hanya sampai 39 karena 40 sudah error.
4. Mencari kolom yang memiliki kelemahan
Dapat dilihat bahwa muncul kolom yang memiliki kelemahan yaitu kolom 4.
Muncul daftar table yang berada pada database bradford. Disini kita menggunakan table
tbl_administrators