Demo Bypass Login dengan SQL Injection - Sabilla Ardani Putri

Demo Bypass Login dengan SQL Injection

Install XAMPP / Laragon (bebas).


Buka phpMyAdmin, lalu buat database dan tabel:

CREATE DATABASE demo_db;


USE demo_db; CREATE TABLE users


(id INT AUTO_INCREMENT PRIMARY KEY, username VARCHAR(50NOT NULL, password VARCHAR(50NOT NULL )


INSERT INTO users (username, password) VALUES ('admin''adminpass'), ('user''userpass')

    Buat Form Login

    File: login.html

    <!DOCTYPE html>
<html lang="en">
<head>
 <meta charset="UTF-8">
 <meta name="viewport" content="width=device-width, initial-scale=1.0">
 <title>Login Page</title>
</head>
<body>
 <h2>Login</h2>
 <form action="login.php" method="post">
   <label for="username">Username:</label>
   <input type="text" id="username" name="username"><br><br>
   <label for="password">Password:</label>
   <input type="password" id="password" name="password"><br><br>
   <input type="submit" value="Login">
 </form>
</body>
</html>

    Skrip Login yang Rentan (Untuk Demo)

    File: login.php

    <?php
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "demo_db";

// Koneksi ke database
$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error) {
 die("Koneksi gagal: " . $conn->connect_error);
}

// Ambil input user
$user = $_POST['username'];
$pass = $_POST['password'];

// QUERY RENTAN SQL INJECTION
$sql = "SELECT * FROM users WHERE username='$user' AND password='$pass'";
$result = $conn->query($sql);

if ($result->num_rows > 0) {
 echo "Login berhasil!";
} else {
 echo "Login gagal!";
}
$conn->close();
?>

    Demonstrasi SQL Injection

    Buka login.html di browser dan masukkan:

    • Username: ' OR '1'='1

    • Password: ' OR '1'='1

    Hasilnya? Login berhasil! tanpa perlu tahu password asli. Karena query SQL menjadi:

    SELECT * FROM users WHERE username='' OR '1'='1' AND password='' OR '1'='1'

    Query ini selalu TRUE, sehingga akses diberikan ke penyerang.

    Mencegah SQL Injection (Solusi Aman)

    Ubah login.php menjadi seperti berikut menggunakan Prepared Statements (mysqli):

    Versi Aman dari login.php:

    <?php
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "demo_db";
 
// Koneksi ke database
$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error) {
 die("Koneksi gagal: " . $conn->connect_error);
}

// Ambil input user
$user = $_POST['username'];
$pass = $_POST['password'];

// Gunakan Prepared Statement
$stmt = $conn->prepare("SELECT * FROM users WHERE username = ? AND password = ?");
$stmt->bind_param("ss", $user, $pass);
$stmt->execute();

$result = $stmt->get_result();

if ($result->num_rows > 0) {
 echo "Login berhasil!";
} else {
 echo "Login gagal!";
}

$stmt->close();
$conn->close();
?>

    Kenapa aman?

    Karena bind_param() akan mengamankan input user dan tidak mengizinkan sintaks SQL tambahan. Jadi, percobaan SQL Injection akan gagal.

    Dampak Serangan SQL Injection

    Jika sebuah website tidak aman dari SQL Injection, maka:

    • Penyerang bisa login tanpa akun resmi.

    • Bisa mengakses dan mencuri data penting (seperti username, password, email, dll).

    • Bisa mengubah atau menghapus data dari database.

    • Bahkan bisa menyebabkan kerusakan total pada sistem.

    Contoh nyata: Banyak kasus pencurian data besar berasal dari SQL Injection.

    Kesimpulan



    SQL Injection       Teknik hacking dengan menyisipkan kode SQL di input pengguna
    Contoh Serangan    OR '1'='1 yang membuat query selalu TRUE
    Dampak            Akses ilegal, pencurian data, perubahan data, bahkan kehancuran sistem
    Solusi        Gunakan Prepared Statement (mysqli atau PDO)

     

    Komentar

    Posting Komentar

    Postingan populer dari blog ini

    TIDAK TERPAKAI - Footprinting dan Reconnaissance menggunakan Whois, Web History, Google Dork, GHDB

    Gambar
    Footprinting dan Reconnaissance menggunakan Whois, Web History, Google Dork, GHDB Pada artikel kali ini, kita akan membahas bagaimana cara mengumpulkan informasi terkait website bhaktisemesta.ac.id menggunakan beberapa tools yang umum digunakan dalam riset web dan cybersecurity. Tools yang akan kita gunakan meliputi: Whois – Untuk mendapatkan informasi pendaftaran domain, seperti tanggal pembuatan, pemilik, dan penyedia layanan domain. Web History – Untuk melihat riwayat tampilan dan perubahan website dari waktu ke waktu. Google Dork – Untuk menemukan informasi tersembunyi yang tidak terlihat langsung di website tetapi terindeks oleh Google. GHDB (Google Hacking Database) – Untuk mencari potensi celah keamanan atau eksploitasi yang terdokumentasi terkait website tersebut. Dengan menggunakan metode ini, kita dapat memahami lebih dalam tentang struktur dan perkembangan website bhaktisemesta.ac.id , serta mengetahui informasi yang mungkin tidak tersedia secara langsung di halaman ut...
    Baca selengkapnya

    Local File Inclusion (LFI) & Remote File Inclusion (RFI) - Sabilla Ardani Putri

    Gambar
    Local File Inclusion (LFI) & Remote File Inclusion (RFI) Definisi  Local File Inclusion (LFI)   Local File Inclusion (LFI) adalah celah keamanan yang terjadi ketika aplikasi web memungkinkan pengguna untuk memasukkan file lokal dari server melalui input yang tidak divalidasi. Penyerang bisa mengeksploitasi ini untuk membaca file sensitif atau bahkan mengeksekusi kode berbahaya di server.   Definisi  Remote File Inclusion (RFI) Remote File Inclusion (RFI) terjadi saat penyerang mengunggah file berbahaya (biasanya file PHP) ke server, kemudian mengeksekusinya dari jarak jauh. Ini biasanya memanfaatkan celah upload file tanpa validasi yang tepat. Tujuan Serangan Membaca file konfigurasi atau file sensitif seperti password. Mengeksekusi skrip berbahaya. Mendapatkan akses tidak sah atau kontrol atas server. DEMO Local File Inclusion (LFI) Langkah 1: Persiapan Folder & File Buat folder di C:\xampp\htdocs\ dengan nama lfi . Langkah 2: Buat fi...
    Baca selengkapnya

    Manajemen Data Master - Sabilla Ardani Putri

    Gambar
      Manajemen Data Master 1. Instalasi Odoo di Ubuntu 1.1 Update Sistem      Sebelum menginstal Odoo, pastikan sistem dalam keadaan terbaru dengan menjalankan perintah              berikut:    sudo apt update && sudo apt upgrade -y 1.2 Install Dependensi      Odoo membutuhkan beberapa paket tambahan untuk berjalan dengan baik. Instal paket-paket berikut:    sudo apt install python3 python3-pip python3-dev libxml2-dev libxslt1-dev zlib1g-dev    libsasl2-dev \ libldap2-dev build-essential libjpeg-dev libpq-dev libffi-dev libssl-dev    libmysqlclient-dev wkhtmltopdf -y 1.3 Install PostgreSQL      Odoo menggunakan PostgreSQL sebagai basis data. Instal PostgreSQL dengan perintah berikut:    sudo apt install postgresql -y      Setelah instalasi selesai, buat user PostgreSQL untuk Odoo:    sudo -u postgres createuser -s odoo ...
    Baca selengkapnya