A. SQL Injection
- Untuk mencoba serangan, anda bisa mendownload project web yang sudah tersedia untuk penetrasi, download di sini -> https://github.com/raesene/bWAPP
- Kemudian download aplikasi sender penetrasi tambahan Burp Suite di sini -> https://portswigger.net/burp/communitydownload
- Setelah anda download, install pada localhost anda. Jika bingung, bisa lihat tutorial berikut -> https://www.youtube.com/watch?v=F3QcgmCuEC0
- Jika sudah terinstall, masuk ke halaman Login
http://localhost/bwapp/login.php
![](https://i0.wp.com/www.rumahcoding.co.id/wp-content/uploads/2019/04/image-74-1024x671.png?resize=750%2C491&ssl=1)
5. Kemudian login dengan Login : bee, Password : bug
![](https://i0.wp.com/www.rumahcoding.co.id/wp-content/uploads/2019/04/image-75-1024x699.png?resize=750%2C512&ssl=1)
6. Untuk serangan SQL Injection terbagi menjadi beberapa serangan, kita coba satu – persatu. Sekarang kita coba SQL Injection (GET/Search) kemudian pilih Hack
![](https://i0.wp.com/www.rumahcoding.co.id/wp-content/uploads/2019/04/image-93-1024x474.png?resize=750%2C347&ssl=1)
7. Lalu isi form seperti gambar di bawah, klik Search
![](https://i0.wp.com/www.rumahcoding.co.id/wp-content/uploads/2019/04/image-96.png?resize=750%2C428&ssl=1)
8. Sekarang kita coba SQL Injection (GET/Select) kemudian pilih Hack
![](https://i0.wp.com/www.rumahcoding.co.id/wp-content/uploads/2019/04/image-97.png?resize=750%2C421&ssl=1)
9. Kemudian pilih salah satu judul film selain yang pertama, lalu klik Go
![](https://i0.wp.com/www.rumahcoding.co.id/wp-content/uploads/2019/04/image-99.png?resize=750%2C522&ssl=1)
10. Sekarang masukkan script modifikasi pada url seperti gambar dibawah, kemudian tekan enter pada url tersebut
![](https://i0.wp.com/www.rumahcoding.co.id/wp-content/uploads/2019/04/image-100.png?resize=750%2C549&ssl=1)
![](https://i0.wp.com/www.rumahcoding.co.id/wp-content/uploads/2019/04/image-101.png?resize=750%2C480&ssl=1)
B. Solution
- Untuk mengatasi serangan SQL Injection (GET/Search) &
SQL Injection (GET/Select) , buatlah fungsi berikut
![](https://i0.wp.com/www.rumahcoding.co.id/wp-content/uploads/2019/05/image-13.png?resize=488%2C131&ssl=1)
0 Comments