Yooo assalamualaikum warahmatullahi wabarakatuh,kali ini saya akan memberikan tutorial sql injection dengan contohnya, seperti pada website

4D SHINIGHAMI

Oke langsung aja,apasih sql injection itu:

Injeksi SQL (Bahaasa Inggris: SQL Injection)adalah sebuah teknik yang menyalahgunakan sebuah celah keamananyang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan stringyang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain.

Source: Wikipedia

Nah sekarang paham kan apasih sql injection itu,nah kali ini kita akan mempraktekkan nya dengan Source codenya!

Pertama” kita buat dulu database dengan nama SQLI lalu buat tabelnya dengan nama satu

Lalu isi kedalam tabelnya seperti ini

id int(20)
nama varchar(100)
hobi varchar(200)
skill varchar(200)

 

Nah jika sudah,lalu masukan data ke tabel tadi

id:10
Nama:4d
Hobi:main game
Skill:top global Fanny

 

Jika sudah,kalian save

Lalu buat file koneksi.php

Seperti ini:

<?php
$host = "localhost"; //host//
$user = "root"; //user phpmyadmin//
$pass = ""; //password phpmyadmin//
$db   = "sqli"; //nama database//
$conn = mysqli_connect($host, $user, $pass);
mysqli_select_db($conn, $db);
?>

 

 

Nah jika sudah,kalian taruh di folder htdocs, lalu buat folder baru lagi dengan nama index.php,isi seperti ini:

<?php
$id = $_GET['id'];
$id = htmlspecialchars($id);
if(!empty($_GET['id'])){
echo ""; 
}else{ 
echo "<center><h1><font color='red'>id harus diisi</h1></font></center>";
die;
}
$q = mysqli_query($koneksi, "SELECT * FROM satu WHERE id = {$id}") or die(mysqli_error($koneksi));
$post = mysqli_fetch_array($q);
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
</head>
<body>
<div class="container wrap">
<div class="row">
<div class="col-md-12">
<h1 style="text-align: center">Nama:<?php echo $post['nama'];?></h1> <h1 style="text-align: center">Hobi:<?php echo $post['hobi'];?></h1> <h1 style="text-align: center">Skill:<?php echo $post['skill'];?></h1> </div> </div>
 </div>
 </body>
   </html>

 

lalu,kalian save dan jalankan dibrowser

index.php?id=(id yang kalian isi tadi)

Oke, cukup sampai disini saja

Wassalamualaikum warahmatullahi wabarakatuh

Last modified: October 16, 2020

Author

Comments

Hi, this is a comment.
To get started with moderating, editing, and deleting comments, please visit the Comments screen in the dashboard.
Commenter avatars come from Gravatar.

Write a Reply or Comment

Your email address will not be published.