Log In tanpa Register dengan serangan SQL INJECTION

April 15, 2019

Log In tanpa Register dengan serangan SQL INJECTION

SQL INJECTION?

SQL Injection adalah sebuah teknik yang memanfaatkan celah keamanan pada basis data sebuah aplikasi , jadi ketika user melakukan inputan namun oleh sistem tersebut karakter inputan user tidak di saring secara benar yang mana akan terjadi celah sql. contoh sederhana nya pada kolom username dan password yang seharusnya user hanya dapat memasukan huruf dan angka namun jika mempunyai celah sql maka user dapat memasukan karakter seperti -''= sehingga user bisa memasukan query sql untuk melihat isi database tersebut.

Misalkan Contoh dari SQL Injection bypass Log In :
>Otentikasi Biasa
SELECT count (*) FROM Users WHERE Username=’mela’ AND Password= ‘melsabi’

>Otentikasi yang dilakukan oleh attacker
SELECT count (*) FROM Users WHERE Username=’admin'/*’ AND Password= ‘hacked')*/OR('1'='1’

jika pada biasanya input yang masuk ke database adalah username (mela) dan password (melsabi), namun inputan yang dimasukan oleh attacker adalah Username="admin'/*" dan password="‘hacked')*/OR('1'='1’"pada bagian itu tidak penting karna setelah itu ada tanda "or 1=1 -" yang mana artinya setiap inputan yang masuk akan selalu di anggap true karna bisa diliat pada tabel OR di atas 1=1 adalah true dan pada or kondisi dimana jika ada salah 1 atau lebih input true maka otentikasi akan dianggap true oleh sistem..

Nah Bagaimana eksekusinyaa???
Langsung saja ikuti cara dibawah yaa :)

Kita perlu menyiapkan database dan aplikasi website nya duluu..

#Step Register#

Pertama kita buka website nya.. lalu coba register atau Sign Up

Tampilan awal website yang sudah menyambung database, lalu klik bagian “Sign Up” untuk melakukan pendaftaran sebagai syarat untuk mendapatkan username dan password untuk login.

Setelah itu, Isikan form pendaftaran sesuai dengan data milik kita, lalu klik “Sign Up”.

Jika sudah, maka akan muncul pop up seperti gambar berikut :

Kemudian cek pada database data yang sudah diinputkan pada form pendaftaran tadi, apakah sudah masuk atau belum. Jika data sudah masuk maka cobalah untuk login, jika data belum masuk cobalah cek koneksi barangkali salah penamaan.

Data sudah masuk pada ID no 8

Kembali ke tampilan login. Masukan username dan password sesuai data yang diinputkan tadi.

Kemudian klik login, jika berhasil akan muncul tulisan “Forward to home admin” yang artinya berhasil masuk ke halaman admin.

Coba masuk ke halaman admin, lalu log out.

Setelah klik log out maka akan muncul pop up seperti dibawah, lalu klik saja oke untuk keluar dan akan kembali ke halaman awal lagi.

#Step SQL Injection#

Langkah selanjutnya adalah menginject username dan password tanpa melalui proses “Sign Up” atau akun admin yang punya web. Bagaimana caranya ? caranya yaitu dengan memasukan username dan pasword seperti berikut :

Username : admin’/*

Password : hacked')*/OR('1'='1 , lalu login.

Setelah klik login akan muncul tulisan berhasil login dan bisa masuk ke halaman admin “forward to home admin”

Kemudian akan muncul halaman admin seperti tadi

Artinya berhasil masuk tanpa registrasi dahulu, dengan bukti pada database berikut :

Selamat Mencoba~

SHARE IS BEAUTIFULL

Mela Salsabilla M

A12.2017.05706

SISITEM INFORMASI UDINUS

Cari Blog Ini

GO SHARE