Cara mengetahui celah web menggunakan SQL Injection
Assalamualaikum wr.wb Hai kembali lagi dengan saya Mr Blackhat oke kali ini kita akan bahas apa itu SQL INJECTION Dan Bagaimana cara mengetahui celah dalam web dengan SQL INJECTION? APA ITU SQLI/SQL INJECTION? SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client. SQL Injection merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data. Bagaimana cara mengetahui celah web dengan menggunakan SQLI? Hal yang pertama harus di ketahui oleh attacker untuk mengetahui apakah suatu situs terkena celah SQLI atau tidak adalah dengan cara membuat suatu error pada url tersebut,dengan cara menambah karakter (') [tanpa tanda kurung setelah angka/id pada situs tersebut. Contoh url yang memungkinkan terkenah celah SQLI: Web normal http://www.woodfordps.vic.edu.au/curriculum.php?id=10 Lalu kita sisipkan karakter ' u