Scribd Logo
Unggah

Selamat datang di Scribd!

  • Pentil

    Diunggah oleh

    Aditya Aliep
    6 tayangan6 halaman
    ppp

    Judul Asli

    pentil (1)

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    ppp

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    6 tayangan6 halaman

    Pentil

    Diunggah oleh

    Aditya Aliep
    ppp

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 6

    Job Sheet Web Exploitation 2

    SQL Injection 1

    Pada pertemuan sebelumnya, kita telah belajar beberapa teknik eksploitasi web yaitu manipulasi
    HTTP request dan manipulasi client-side scripting. Teknik lain eksploitasi web yang sering dilakukan
    adalah SQL Injection. SQL Injection adalah usaha peretasan menggunakan celah konfigurasi database
    dengan “menyuntikkan” kode SQL pada kolom input client yang ada di halaman web. Serangan SQL
    injection sangat mungkin dilakukan pada aplikasi web yang memiliki database dan menggunakan
    database tersebut untuk menjalankan fungsinya. Sebuah database server dapat berdiri sendiri atau
    menjadi satu dengan web server. Data breach atau kebocoran data biasanya adalah akibat dari
    serangan SQL Injection.

    Sebelum belajar SQL injection kita harus memahami terlebih dahulu dasar pembuatan sebuah
    database dengan SQL. Structured Query Language (SQL) adalah sebuah Bahasa khusus yang
    digunakan untuk mengakses dan mengelola data yang ada di dalam sebuah basis data. Saat
    pengaksesan atau pengelolaan data menggunakan perintah-perintah khusus sehingga data bisa
    dimanipulasi atau dikelola dengan baik.

    Database server biasanya dibangun dengan aplikasi Mysql Server atau Mariadb Server, SQL dapat
    dioperasikan langsung pada terminal server, atau menggunakan UI berbasis web yaitu dengan
    aplikasi phpMyAdmin.

    Pada jobsheet ini, kita akan melakukan simulasi pengoperasian SQL pada web w3school. Ikuti
    langkah kerja berikut!

    NAMA : BIMASENA ARYASATYA DEWANTO


    KELAS : XI TKJ A
    NO.ABSEN : 07
    MAPEL : KEAMANAN JARINGAN

    CATATAN : JAWABAN BERWARNA MERAH


    1. Buka halaman berikut https://www.w3schools.com/sql/trysql.asp?filename=trysql_asc
    2. Perintah SELECT digunakan untuk mengambil data dari database. Coba perintah berikut
    SELECT * from Employees;
    Hasil

    Apa yang dihasilkan oleh perintah tersebut?


    Perintah tersebut menampilkan Sebuah data dari tabel yang ada didatabase dan ditampilkan
    secara keseluruhan. Perintah diatas menampilkan sebuah data atau tabel yang berisi biodata
    karyawan.
    3. Gunakan perintah SELECT untuk menghasilkan output seperti ini

    Perintah yang digunakan


    SELECT LastName, BirthDate FROM Employees
    4. Sekarang coba berpindahlah ke tabel Customers. Berapa records (jumlah data) yang ada pada
    tabel tersebut?
    91 (Sembilan puluh satu).
    5. Kita dapat menyeleksi jumlah data yang ingin ditampilkan dengan LIMIT. Menambahkan LIMIT 1
    pada akhir perintah SELECT hanya akan menampilkan 1 data teratas saja. Cobalah perintah
    berikut:
    SELECT * FROM Customers LIMIT 1;
    Hasil

    6. Jalankan perintah SELECT * FROM Customers LIMIT 1,1;


    Hasil

    Apa kegunaan LIMIT 1,1 ?


    Untuk menampilkan/menyeleksi database 1 baris saja, pada data urutan yang kedua atau yang
    selanjutnya.
    7. Tampilkan data berikut!

    Perintah yang digunakan


    SELECT * FROM Customers LIMIT 2,1;
    8. Tampilkan data berikut!

    Perintah yang digunakan


    SELECT * FROM Customers LIMIT 5,1;
    9. Kita dapat menyeleksi secara spesifik data yang akan ditampilkan dengan menambahkan
    WHERE. Cobalah perintah berikut!
    SELECT * FROM Customers WHERE Country="France";
    Hasil
    10. Tampilkan data berikut!

    Perintah yang digunakan


    SELECT * FROM Customers WHERE Country="Mexico" OR Country="Argentina";
    11. Tampilkan data berikut!

    Perintah yang digunakan


    SELECT * FROM Customers WHERE Country="UK";
    12. Seleksi data dapat dilakukan tidak hanya pada satu tabel saja, namun bisa juga digabung dengan
    hasil seleksi dari tabel lain. Hal tersebut dapat dilakukan dengan menambahkan perintah
    UNION. Perintah UNION dapat dilakukan untuk menyeleksi data dengan panjang kolom yang
    sama. Cobalah perintah berikut:
    SELECT ContactName, Address, City, Country FROM [Customers] UNION SELECT ContactName,
    Address, City, Country FROM [Suppliers]
    Hasil (Sebagian saja)

    13. Menambahkan data pada sebuah tabel pada database dapat dilakukan dengan perintag INSERT
    INTO [nama tabel] (nama kolom 1, nama kolom 2, dst) VALUES (value 1, value 2, dst); Cobalah
    perintah berikut:
    INSERT INTO Customers (CustomerID, CustomerName, ContactName, Address, City, PostalCode,
    Country) VALUES (92, "SMKN 4 Malang", "Momo Taro", "Tanimbar 22", "Malang", 65123,
    "Indonesia");
    Hasil
    14. Melakukan pembaruan data dapat dilakukan dengan UPDATE [nama tabel] SET [nama kolom
    yang akan diubah]=[data baru] WHERE [nama kolom]=[isi kolom]. Lakukan pembaruan data
    postal code customer SMKN 4 Malang menjadi 65117.
    Hasil

    Perintah yang digunakan


    UPDATE Customers SET PostalCode="65117" WHERE PostalCode="65123";
    15. Melakukan penghapusan data dapat dilakukan dengan DELETE FROM [nama tabel] WHERE
    [nama kolom]=[isi kolom]. Lakukan penghapusan data customer SMKN 4 Malang.
    Perintah yang digunakan
    DELETE FROM Customers WHERE CustomerName="SMKN 4 Malang";

    Anda mungkin juga menyukai