Langsung ke konten utama

Praktek Teknisi

Kali ini peserta kursus komputer melakukan study langsung dengan melakukan perakitan komputer dan menganalisa beberapa gejala yang sering terjadi ketika komputer dalam keadaan hank, ataupun blue screen. ada beberapa penyebab yang sering terjadi ketika komputer hank ataupun blue screen yang disebabkan diantaranya :    1. Sistem Operasi yang terlalu tinggi sedangkan spek komputer tidak mendukung, baiasanya yang sering dilakukan penginstallan windows 8 / windows 10 pro  2. Aplikasi / Software yang di gunakan terlalu tinggi dan membuka aplikasi berbarengan sehingga membuat source komputer menjadi berat dan proses pembacaan data pada RAM diluar dari batas kemampuan      3. Tekhnologi komputer sudah tidak lagi dapat digunakan atau tidak mendukung    4. Hardisk yang mulai lemah sehingga pembacaan pencarian source melemah      5. Ram yang kotor sehingga memperbesar kegagalan dalam mencari source terhambat. ...

modifikasi perintah SQL Injection



Modifikasi Perintah SQL Injection
Pada bab sebelumnya , Anda sudah mengetahui  apa saja yang akan dilakukan untuk melakukan aksi SQL Injection.Namun, terkadang dalam aksinya perintah tersebut tidak semuanya bisa berhasil. Sebagai contoh, kita ambil perintah UNION, tidak bekerjanya perintah tersebut bisa saja karena tidak di perbolehkan oleh system atau karena alas an lainya yang dibuat oleh system. Oleh karena itu, disini dituntut yang namanya kreativitas ‘ hacking is creativity’. Salah satu cara mengatasinya   adalah dengan  menambahkan beberapa perintah, seperti chr , atau hex, atau tanda /**/ pada URL injeksi kita.
Kita ambil contoh:




Supaya penjelasan nya nanti lebih mudah dipahami, URL diatas akan saya perpendek dan ganti terlebih dahulu , misalnya situs target nya adalah:
http://www.situs web.com/index.php?id=-77 UNION SELECT 1,2,3,4,5—
pertama-tama kita akan memodifikasi tampilan nya menggunakan /**/. Maka bentuk URL nya menjadi  Atau
http://www.situsweb.com/index.php?id=-77/**/UNION/**/1,/**/2,/**/3,/**/4/**/5/**/--
Menggunakan Hexadesimal
http://www.situsweb.com/index.php?id=-77      UNION           SELECT unhex(hex(1)),unhex(hex(2) ),unhex(hex(3)),unhex(hex(4)), ,unhex(hex(5))—
Bentuk modifikasi lainnya adalah menggunakan tanda tambahan sebagai pengganti karakter spasi .
http://www.situs web.com/index.php?id=-77  /**/UNION/**/SELECT/**/1,2,3,4,5—
Intinya adalah bagaimana kita menggunakan perintah tersebut untuk menghasilkan nilai true dalam eksekusinya.
Perlu Anda ketahui pula, apabila sebuah kasus mengharuskan Anda untuk menggunakan perintah unhex maka seluruh tekhnik injeksi atau semua kegiatan SQL Injection akan menggunakan metode yang sama pula. Oleh karena itulah, jika dalam beberapa latihan atau aksi SQL Injection, Anda akan menemukan sedikit perbedaan pemakaian perintah dalam SQL Injection.
Walaupun terdapat perintah SQL yang berbeda untuk melakukan aksinya, seperti penggunaan perintah unhex dan hex, concat
Dengan cara yang sama, juga bisa kita gunakan untuk mengatasi halaman eror berupa Forbidden Page 403 atau seperti gambar dibawah ini.
i This program cannot read this webpage format
What can you try:
Go back to the previous page
More information

Hati-Hati Perbedaan Karakter
Dari kebanyakan kasus yang saya temukan adalah terkadang kode atau syntax yang digunakan tidak menunjukkan hasil. Sebab, kalau Anda lupa menulis satu buah tanda titik saja, tidak akan memberikan hasil apapun. Dan yang paling sering terjadi adalah kesalahan dalam memasukkan tanda petik tunggal dan apostrof.
Selain itu ada pula kasus yang mengetikkan syntax terlebih dahulu pada Microsoft Word, sehingga tanda yang digunakan seharus nya double minus (--) berubah menjadi satu buah tanda minus yang panjang dan Nampak seperti doublr minus(--)
Contoh sederhana, setiap baris pada contoh dibawah ini akan memberikan hasil yang berbeda, termasuk pula error ayng terjadi . Karena nya bentuknya hamper sama, perhatikan perbedaan bentuk tanda kutip dibawah ini, yang memberikan hasil adalah yang saya tebalkan. Sedangkan syntax lainnya akan memberikan hasil eror.
BY = Efvy Zam
Penerbit  PT ELEX MEDIA KOMPUTINDO
KARYA = KOMPAS GRAMEDIA
JUDUL BUKU = SQL  INJECTION
PENULIS =  SITI ROHMAH


Komentar

Posting Komentar

Postingan populer dari blog ini

Lembaga Kursus Di Kota Metro "LKP Metro Techno Solution"

  Kota Metro Kota Pendidikan salah satu kota di Provinsi Lampung yang memiliki fasilitas yang memadai, berbagai prestasi dibidang pendidikan, kesehatan, dan pelayanan perizinan. Kota Metro juga dikenal dengan kota pendidikan.      Terbukti dengan adanya LKP ( Lembaga Kursus dan Pelatihan ) yang didirikan oleh Bapak Adi Jaya Saputra, S. Kom, M. T. I  pada tanggal 28 Juli 2010 dan disahkan dengan pemikiran bahwa pendidikan di Kota Metro, khususnya di bidang komputer berbasis Open Source masih sangat minim sekali, padahal penggunanya masih bebas /free yang siapa saja bisa mengembangkan dan menggunakan tanpa harus membayar Software ( perangkat lunak ) sebagai alat pendukung dalam pengoperasian komputer. Inisiatif pendirian lembaga pendidikan ini juga merasa perlu untuk membentuk suatu wadah yang dapat membangun kemandirian, keahlian, kecerdasan dan aktifitas pendidikan serta terutama kemajuan dalam bidang pendidikan komputer berbasis Open Source. ...
Posting Komentar
Baca selengkapnya

Link HTML

  Link HTML Tag Anchor kepada dokumen lain dalam web. Sintkas  HTML menggunakan tag <a> untuk membuat suatu link sari penghubungan salam HTML adalah dengan menggunakan tag <a>, atribut href digunakan untuk mendefinisikan lokasi link. Anchor berikut menunjuk Microsoft:        <a href= http://www.microsoft.com >thia text is displayed</a>. Ada tiga jenis link: ü link  relative ü link absolute ü link dalam dokumen yang sama Perbedaan keduanya hanya pada letak dokumen yang menjadi linknya, berada pada computer yang sama atau tidak. Link Relatif  Dibuat apabila membuat suatu link pada page ke page lain pada computer yang sama, tidak memerlukan menggunakan alamat Internet yang lengkap. Jika dua page pada direktori yang sama, Anda dapat menuliskan nama file html sebagai berikut:        <a href=”file_2.html”>Berikutnya</a> Link Absolut  Dibuat apabila membuat link ke page w...
Posting Komentar
Baca selengkapnya

PENGERTIAN SQL

Pengertian SQL SQL merupakan singkatan dari Structured Query Language . SQL atau juga sering disebut sebagai query merupakan suatu bahasa ( language ) yang digunakan untuk mengakses database. SQL dikenalkan pertama kali dalam IBM pada tahun 1970 dan sebuah standar ISO dan ANSII ditetapkan untuk SQL. Standar ini tidak tergantung pada mesin yang digunakan (IBM, Microsoft atau Oracle). Hampir semua software database mengenal atau mengerti SQL. Jadi, perintah SQL pada semua software database hampir sama. Terdapat 3 (dua) jenis perintah SQL, yaitu DDL, DML dan DCL. Aturan Penulisan Perintah SQL 1. Perintah dapat ditulis dalam huruf besar maupun kecil. 2.Setiap perintah diakhiri dengan tanda titik koma “ ; “ 3. Perintah dapat ditulis satu atau beberapa baris untuk memberikan komentar pada perintah SQL. Gunakan tanda minus “ – – “ untuk  komentar 1 baris, atau di antara tanda “ \* “ dan “ *\ “ untuk komentar beberapa baris. Data Manipulation Language (DDL) merupakan perintah-per...
Posting Komentar
Baca selengkapnya