Ibnu S W – 13505035 – SQL Injection – 8
Belum Ada Tanggapan sejauh ini
Tinggalkan sebuah tanggapan
Juni 2, 2007, 9:41 pm
Diarsipkan di bawah: Eksplorasi MySQL
Diarsipkan di bawah: Eksplorasi MySQL
SQL Injection Example
SQL injection adalah proses manipulasi query pada MySQL.
Tindakan ini sering dilakukan pada input data, seperti nama atau password.
Berikut ini adalah contoh penggunaan MySQL Injection pada script PHP:
// masukan user yang menggunakan SQL Injection $name_bad = "' OR 1'";
// contoh MySQL query yang tidak aman $query_bad = "SELECT * FROM customers WHERE username = '$name_bad'";
Maka hasil yang akan didapat adalah:
SELECT * FROM customers WHERE username = '' OR 1''
Jreng-jreng-jreng. Jika hasil diatas dibaca, maka hasilnya pun dapat terbayang
oleh kita. Hanya dengan menggunakan kutip satu (‘), kita dapat menutup string
dari MySQL query.
* username = ''
dan kemudian menambah pernyataan WHERE dengan OR 1 (selalu true).
* username = '' OR 1
OR 1 ini akan membuat selalu true dan setiap data pada tabel customer
akan terpilih pada perintah ini.
Tinggalkan sebuah Komentar
Belum Ada Tanggapan sejauh ini
Tinggalkan sebuah tanggapan
Tinggalkan sebuah tanggapan
Baris dan paragraf terpisah secara otomatis, alamat email tidak akan ditampilkan, kode HTML diperbolehkan:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
