SQL Injection 1
Pada pertemuan sebelumnya, kita telah belajar beberapa teknik eksploitasi web yaitu manipulasi
HTTP request dan manipulasi client-side scripting. Teknik lain eksploitasi web yang sering dilakukan
adalah SQL Injection. SQL Injection adalah usaha peretasan menggunakan celah konfigurasi database
dengan “menyuntikkan” kode SQL pada kolom input client yang ada di halaman web. Serangan SQL
injection sangat mungkin dilakukan pada aplikasi web yang memiliki database dan menggunakan
database tersebut untuk menjalankan fungsinya. Sebuah database server dapat berdiri sendiri atau
menjadi satu dengan web server. Data breach atau kebocoran data biasanya adalah akibat dari
serangan SQL Injection.
Sebelum belajar SQL injection kita harus memahami terlebih dahulu dasar pembuatan sebuah
database dengan SQL. Structured Query Language (SQL) adalah sebuah Bahasa khusus yang
digunakan untuk mengakses dan mengelola data yang ada di dalam sebuah basis data. Saat
pengaksesan atau pengelolaan data menggunakan perintah-perintah khusus sehingga data bisa
dimanipulasi atau dikelola dengan baik.
Database server biasanya dibangun dengan aplikasi Mysql Server atau Mariadb Server, SQL dapat
dioperasikan langsung pada terminal server, atau menggunakan UI berbasis web yaitu dengan
aplikasi phpMyAdmin.
Pada jobsheet ini, kita akan melakukan simulasi pengoperasian SQL pada web w3school. Ikuti
langkah kerja berikut!
13. Menambahkan data pada sebuah tabel pada database dapat dilakukan dengan perintag INSERT
INTO [nama tabel] (nama kolom 1, nama kolom 2, dst) VALUES (value 1, value 2, dst); Cobalah
perintah berikut:
INSERT INTO Customers (CustomerID, CustomerName, ContactName, Address, City, PostalCode,
Country) VALUES (92, "SMKN 4 Malang", "Momo Taro", "Tanimbar 22", "Malang", 65123,
"Indonesia");
Hasil
14. Melakukan pembaruan data dapat dilakukan dengan UPDATE [nama tabel] SET [nama kolom
yang akan diubah]=[data baru] WHERE [nama kolom]=[isi kolom]. Lakukan pembaruan data
postal code customer SMKN 4 Malang menjadi 65117.
Hasil