LAPORAN PRAKTIKUM

“ATTACK DATABASE SQL”

ULVA FATHIYYAH

61032014008

PROGRAM STUDI D3 TEKNIK INFORMATIKA

JURUSAN TEKNIK INFORMATIKA
POLITEKNIK NEGERI BENGKALIS
T.A 2022/2023
 ISI LAPORAN

DVWA merupakan sebuah website yang digunakan untuk mempelajari

celah keamanan yang ada pada website. Website DVWA dirancang untuk
mempunyai celah keamanan seperti Injection, XSS, LFI dan sebagainya. Berikut
beberapa langkah dalam attack database dengan website DVWA.

1. Instalasi Web Server Apache2, masuk dulu sebagai super root.

2. Langkah berikutnya menjalankan dan memberhentikan apache 2

3. Memeriksa status Apache2

4. Instalasi Mysql database

5. Berikut perintah untuk menjalankan dan memberhentikan mysql.

6. Memeriksa status mysql service

7. Instalasi PHP, sebelum melakukan instalasi php lakukan perintah berikut

 Lalu kita coba untuk mengecek apakah kita sudah menginstall php, pada
gambar dibawh kita sudah selesai menginstall PHP 8.1.12

8. Setup DVWA,
Pertama kita change directory terlebihdahulu, lalu melakukan download
clone DVWA dari https://github.com/digininja/DVWA.
9. Melakukan pengecekan folder DVWA dengan perintah ls

10. Lalu mengubah hak akses agar dvwa bisa melakukan CRUD

11. Selanjutnya masuk ke directory config DVWA dan masukkan perintah ls

12. Lakukan pengkopian file config.inc.php.dist

13. Selanjutnya edit file config.inc.php dengan perintah nano, ubah username
dan password anda

14. Lalu login ke database dengan perintah mysql -u root -p

15. Create user

16. Lalu berikan hak akses user DVWA, tapi disini terdapat warning.

17. Pemeriksaan setup database pada website DVWA