Hello NGH..!
Ditutorial kali ini,kita akan belajar apa itu SQL,apa itu injeksi SQL dan apa manfaatnya bagi anda sebagai seorang hacker :) .
Tapi sebelumnya,saya sangat merekomendasikan kepada anda dasar-dasar PHP sebelum mencoba belajar / menggunakan SQL Injection.
Anda juga dapat belajar dasar-dasar PHP di Youtube maupun di Wikipedia.
Anda juga dapat belajar dasar-dasar PHP di Youtube maupun di Wikipedia.
Daftar Isi:
1- Apa itu Database?
2- Apa itu SQL dan bagaimana cara kerjanya?
1- Apa itu Database?
2- Apa itu SQL dan bagaimana cara kerjanya?
- 2.1. Definisi SQL.
- 2.2. Menjelaskan penggunaan dan Sintaks SQL.
- 2.3. Integrasi SQL dalam bahasa pemrograman lain.
- 2.4. Kesimpulan.
3- Apa itu SQL injeksi
- 3.1. Definisi SQL injeksi
- 3.2. Cara kerja SQL injeksi
4- Kesimpulan
Oke sekarang kita mulai :)
Bismillah..
APA ITU DATABASE
Sederhana saja,database itu adalah sebuah tempat penyimpanan data, oleh karena itu database juga bisa di sebut dengan"basis data".
Pada dasarnya,database adalah sebuah struktur table,nah di setiap masing-masing table,itu berisi sekumpulan baris yang mendefinisikan sebuah data dan kolom yang berisini data, Lihat pada gambar dibawah ini
Pada Gambar diatas,itu disebut dengan "user_data". nah pada gambar diatas itu terdiri dari tiga baris data, yang pertama "ID" "Username" dan "Password".
Mari kita simak lebih jelas lagi :)
disini,pada setiap kolom memiliki banyak data,misalnya dalam kolom pertama dalam tabel ini berisi data milik Si "Cybermask",pada kolom kedua, itu milik si "Unicorn".
Jika kita ingin mencari Password milik si Cybermask,maka kita hanya perlu mencari baris yang sejajar dengan si Cybermask iu sediri di kolom "Password" yaitu "1234".
Nah itulah pengertian dari database,
Tapi apa hubunganya SQL dengan database?. Oke kita bahas juga disini :)
Apa itu SQL dan Bagaimana cara kerjanya?
- Definisi SQL
SQL adalah kependekan dari kata Stuctured-Query-League,atau kebanyakan orang orang luar suka menyebutnya dengan Squel :).
SQL juga adalah sebuah bahasa manajemen basis data.Singkatnya,SQL bisa memberi tahu apa yang harus dilakukan oleh database.
Sebagai contoh,anggap saja anda mempunyai 10.000 pengguna di basis data anda,kemudian anda ingin mencari satu orang dari 10.000 pengguna tersebut,hmmm jikalau anda mencarinya sasecara manual,tentu saja itu akan membuat anda gila bukan? :D.
Nah disinilah SQL berguna untuk mengatasi masalah diatas.
Lalu,untuk mengatasi masalah diatas,apa yang sebenarnya di lakukan oleh SQL terhadap database?. Oke kita bahas lagi disini :)
Menjelaskan penggunaan dan sintak pada SQL
Mari kita perhatikan gambar potongan kode dibawah ini
Apakah anda paham dengan kode-kode diatas?,kode-kode diatas itu disebut dengan QUERY.
Kode-kode diatas,itu berbeda dengan bahasa lain dimana setiap Query berjalan terpiasah dan independent sebagai instruksi yang di berikan kepada Database melalui mesin database.
Oke kita perjelas sedikit,
"SELECT" memberitahu database untuk menilih satu atau beberapa nilai.
"ID" adalah nilai yang diberikan terhadap "SELECT".
"FROM" memberitahu database,table mana yang harus di ambil dalam hal UserData.
"WHERE" kondisi saat ini,sederhananya,"WHERE" memberitahu database untuk memilih nilai dari kasus tersebut,sebagai contoh,kasusnya itu kita menginginkan Password dari kolom dimana baris username yang memiliki nilai Cybermask.
Gimana? paham enggak? paham lah y :D
Oke Pembahasan dasar cara penggunaan SQL untuk mengambil data sudah selesai.
sekarang kita menuju ke pembahasan selanjutnya,yaitu membahas bagaimana situs web menggunakanya.
Kode-kode diatas,itu berbeda dengan bahasa lain dimana setiap Query berjalan terpiasah dan independent sebagai instruksi yang di berikan kepada Database melalui mesin database.
Oke kita perjelas sedikit,
"SELECT" memberitahu database untuk menilih satu atau beberapa nilai.
"ID" adalah nilai yang diberikan terhadap "SELECT".
"FROM" memberitahu database,table mana yang harus di ambil dalam hal UserData.
"WHERE" kondisi saat ini,sederhananya,"WHERE" memberitahu database untuk memilih nilai dari kasus tersebut,sebagai contoh,kasusnya itu kita menginginkan Password dari kolom dimana baris username yang memiliki nilai Cybermask.
Gimana? paham enggak? paham lah y :D
Oke Pembahasan dasar cara penggunaan SQL untuk mengambil data sudah selesai.
sekarang kita menuju ke pembahasan selanjutnya,yaitu membahas bagaimana situs web menggunakanya.
Integrasi SQL dalam bahasa pemrograman lain.
Mungkin kita sudah paham bagaimana cara mengambil data dari database, tapi bagaimana caranya seorang hacker mengambil database dari sebuah web?.
Jawabannya sederhana, SQL dapat di integrasi kan kedalam bahasa lain seperti PHP dan C #, sebagai contoh disini saya ambil PHP, (PHP adalah sebuah bahasa pemrograman sisi server untuk aplikasi WEB).
anda lihat gambar di atas, sangat mirip dengan bukan bahasa pemrgrm lainya?
itulah alasan kenapa SQL bisa di integrasi ke dalam bahasa pemrogrm lainya.karena sebagian besar,siktak QUERY hampir selalu sama.
Jadi artinya,bahwa setiap situs web yang menggunakan database kemungkinan besar menggunakan SQL,juga karena SQL merupakan unsur dalam dunia manajement basis data.
Kesimpulan
sql adalah bahasa pemrograman yang sangat powerfull dan juga unik :). meskipun kesederhanaanya,ini digunakan dalam skala yang sangat besar,serta dapar di integrasikan kedalam bahasa pemrograman lain.
Sekarang kita menuju ke pembahasan SQL Injeksi.
Sekarang kita menuju ke pembahasan SQL Injeksi.
Apa itu SQL Injeksi
- Definisi SQL Injeksi
Seperti namanya,sql injeksi berarti menyuntikan sql.tapi tidak juga sesederhana itu.yang anda lakukan adalah menyuntikan kode berbahaya kedalam Query yang sudah ada.
dengan cara itu anda dapat memanipulasi sebuah instuksi sebelum dijalankan melalui database.
Didalam kode PHP saya menetapkan variable "$username" untuk bagian input teks yang ada di kotak formulir diatas.jadi apa yang kita ketik di dalam kotak teks,maka akan diletakan di tempat "$username" dalam bentuk permintaan.
dengan cara itu anda dapat memanipulasi sebuah instuksi sebelum dijalankan melalui database.
Cara kerja sql injeksi
Bagaimana cara kerja SQLi?.
Disini saya hanya akan mengambil teori yang sudah ada disini.
mari kita ambil formulir dibawah ini sebagai contoh :
mari kita perjelas sedikit.
Sebagai peraturan $username = apapun yang kita ketik dalam kotak teks tersebut.
jadi secara teori,jika kita menegetik Queri di kotak teks itu,maka itu yang akan dijalankan.
karena itu adalah konsep injeksi,maka kita perlu sedikit mengetik dari permintaan SELECT,tapi itu belum ada.
jadi secara teori,jika kita menegetik Queri di kotak teks itu,maka itu yang akan dijalankan.
karena itu adalah konsep injeksi,maka kita perlu sedikit mengetik dari permintaan SELECT,tapi itu belum ada.
Kesimpuln terakhir!
- SQL adalah manajemen bahasa pemrograman yang paling banyak digunakan saat ini.
- SQL juga adalah bahasa yang sederhana dalam bentuk instruksi yang disebut Queries,setiap instruksi (Query) dijalankan secara individual secara real-time melalui database.
- SQL juga dapat di integrasikan dengan bahasa pemrograman lain.
- SQL injeksi adalah tindakan memasukan kode berbahaya kedalam Query yang sudah ada.
- SQL injeksi digunakan untuk mengumpulkan data/menjalankan kode berbahaya kedalam sistem operasi.
Itu saja dari saya.!
Semoga bermanfaat bagi anda seorang hacker atau pentester :)
mohon maaf jika kesalahan ketik.dengan senang hati jika anda mengoreksi dan melaporkan kesalahan itu.
Good Bye NGH!
Posting Komentar