Langsung ke konten utama

Praktek Teknisi

Kali ini peserta kursus komputer melakukan study langsung dengan melakukan perakitan komputer dan menganalisa beberapa gejala yang sering terjadi ketika komputer dalam keadaan hank, ataupun blue screen. ada beberapa penyebab yang sering terjadi ketika komputer hank ataupun blue screen yang disebabkan diantaranya :    1. Sistem Operasi yang terlalu tinggi sedangkan spek komputer tidak mendukung, baiasanya yang sering dilakukan penginstallan windows 8 / windows 10 pro  2. Aplikasi / Software yang di gunakan terlalu tinggi dan membuka aplikasi berbarengan sehingga membuat source komputer menjadi berat dan proses pembacaan data pada RAM diluar dari batas kemampuan      3. Tekhnologi komputer sudah tidak lagi dapat digunakan atau tidak mendukung    4. Hardisk yang mulai lemah sehingga pembacaan pencarian source melemah      5. Ram yang kotor sehingga memperbesar kegagalan dalam mencari source terhambat. ...

modifikasi perintah SQL Injection



Modifikasi Perintah SQL Injection
Pada bab sebelumnya , Anda sudah mengetahui  apa saja yang akan dilakukan untuk melakukan aksi SQL Injection.Namun, terkadang dalam aksinya perintah tersebut tidak semuanya bisa berhasil. Sebagai contoh, kita ambil perintah UNION, tidak bekerjanya perintah tersebut bisa saja karena tidak di perbolehkan oleh system atau karena alas an lainya yang dibuat oleh system. Oleh karena itu, disini dituntut yang namanya kreativitas ‘ hacking is creativity’. Salah satu cara mengatasinya   adalah dengan  menambahkan beberapa perintah, seperti chr , atau hex, atau tanda /**/ pada URL injeksi kita.
Kita ambil contoh:




Supaya penjelasan nya nanti lebih mudah dipahami, URL diatas akan saya perpendek dan ganti terlebih dahulu , misalnya situs target nya adalah:
http://www.situs web.com/index.php?id=-77 UNION SELECT 1,2,3,4,5—
pertama-tama kita akan memodifikasi tampilan nya menggunakan /**/. Maka bentuk URL nya menjadi  Atau
http://www.situsweb.com/index.php?id=-77/**/UNION/**/1,/**/2,/**/3,/**/4/**/5/**/--
Menggunakan Hexadesimal
http://www.situsweb.com/index.php?id=-77      UNION           SELECT unhex(hex(1)),unhex(hex(2) ),unhex(hex(3)),unhex(hex(4)), ,unhex(hex(5))—
Bentuk modifikasi lainnya adalah menggunakan tanda tambahan sebagai pengganti karakter spasi .
http://www.situs web.com/index.php?id=-77  /**/UNION/**/SELECT/**/1,2,3,4,5—
Intinya adalah bagaimana kita menggunakan perintah tersebut untuk menghasilkan nilai true dalam eksekusinya.
Perlu Anda ketahui pula, apabila sebuah kasus mengharuskan Anda untuk menggunakan perintah unhex maka seluruh tekhnik injeksi atau semua kegiatan SQL Injection akan menggunakan metode yang sama pula. Oleh karena itulah, jika dalam beberapa latihan atau aksi SQL Injection, Anda akan menemukan sedikit perbedaan pemakaian perintah dalam SQL Injection.
Walaupun terdapat perintah SQL yang berbeda untuk melakukan aksinya, seperti penggunaan perintah unhex dan hex, concat
Dengan cara yang sama, juga bisa kita gunakan untuk mengatasi halaman eror berupa Forbidden Page 403 atau seperti gambar dibawah ini.
i This program cannot read this webpage format
What can you try:
Go back to the previous page
More information

Hati-Hati Perbedaan Karakter
Dari kebanyakan kasus yang saya temukan adalah terkadang kode atau syntax yang digunakan tidak menunjukkan hasil. Sebab, kalau Anda lupa menulis satu buah tanda titik saja, tidak akan memberikan hasil apapun. Dan yang paling sering terjadi adalah kesalahan dalam memasukkan tanda petik tunggal dan apostrof.
Selain itu ada pula kasus yang mengetikkan syntax terlebih dahulu pada Microsoft Word, sehingga tanda yang digunakan seharus nya double minus (--) berubah menjadi satu buah tanda minus yang panjang dan Nampak seperti doublr minus(--)
Contoh sederhana, setiap baris pada contoh dibawah ini akan memberikan hasil yang berbeda, termasuk pula error ayng terjadi . Karena nya bentuknya hamper sama, perhatikan perbedaan bentuk tanda kutip dibawah ini, yang memberikan hasil adalah yang saya tebalkan. Sedangkan syntax lainnya akan memberikan hasil eror.
BY = Efvy Zam
Penerbit  PT ELEX MEDIA KOMPUTINDO
KARYA = KOMPAS GRAMEDIA
JUDUL BUKU = SQL  INJECTION
PENULIS =  SITI ROHMAH


Komentar

Posting Komentar

Postingan populer dari blog ini

Lembaga Kursus Di Kota Metro "LKP Metro Techno Solution"

  Kota Metro Kota Pendidikan salah satu kota di Provinsi Lampung yang memiliki fasilitas yang memadai, berbagai prestasi dibidang pendidikan, kesehatan, dan pelayanan perizinan. Kota Metro juga dikenal dengan kota pendidikan.      Terbukti dengan adanya LKP ( Lembaga Kursus dan Pelatihan ) yang didirikan oleh Bapak Adi Jaya Saputra, S. Kom, M. T. I  pada tanggal 28 Juli 2010 dan disahkan dengan pemikiran bahwa pendidikan di Kota Metro, khususnya di bidang komputer berbasis Open Source masih sangat minim sekali, padahal penggunanya masih bebas /free yang siapa saja bisa mengembangkan dan menggunakan tanpa harus membayar Software ( perangkat lunak ) sebagai alat pendukung dalam pengoperasian komputer. Inisiatif pendirian lembaga pendidikan ini juga merasa perlu untuk membentuk suatu wadah yang dapat membangun kemandirian, keahlian, kecerdasan dan aktifitas pendidikan serta terutama kemajuan dalam bidang pendidikan komputer berbasis Open Source. ...
Posting Komentar
Baca selengkapnya

Advanced SQL Injection

Saya rasa sampai sejauh ini, perjalanan anda untuk memahami SQL Injection terus bertambah. Saya harap sesampainya anda pada bab ini, sudah bisa memahami dan menggunakan SQL Injection. Dalam bab ini, kita akan mengulas SQL Injection. Jika dari teknik SQL Injection sebelumnya, kita berfokus untuk menemukan username dan password sebuah situs web. Lain halnya dengan Advanced SQL Injection, pada Advanced SQL Injection ini, yang kita lakukan tidak hanya mengakses database. Pada teknik ini, kita juga bisa membaca atau melihat file yang ada pada komputer target, bahkan lebih dari itukita juga bisa memasukkan file ke dalamnya. Dalam bab ini,,   kita akan menggunakan perintah LOAD_FILE dan INTO OUTFILE. ·          LOAD FILE berguna untuk membuka isi file ·          INTO OUTFILE berfungsi untuk menulis isi file Perintah tersebut kita masukkan pada angka error yang ditemukan sewaktu anda melakukan SQL Injection da...
Posting Komentar
Baca selengkapnya

Linux dan Distribusi Linux

Kernel adalah inti dari sebuah sistem operasi. Contoh dari tugas kernel adalah untuk memerintah head harddisk agar bergerak ke posisi tertentu dan menuliskan datanya di situ. Kernel juga bertugas menangani agar data di suatu area memori tidak tertimpa oleh data lain sehingga mengacaukan semuanya. Intinya, tugas kernel hampir tidak terlihatan oleh pengguna tapi memegang perana utama dalam menjalankan komputer. Windows explorer yang menampilkan file-file yang terdapat pada harddisk anda bukanlah kernel. Windows explorer yang selalu tersedia ketika anda menginstall sistem  operasi windows hanyalah aplikasi pendukung kernel. Windows explorer akan menanyakan kepada kernel : ”Hei kernel, file apa saja yang ada di harddisk ini?”. Kernel akan menjawab, ”sebentar, saya perintahkan head harddisk untuk bergeser dan membaca datanya untuk anda”. Setelah kernel mendapatkan datanya, windows explorer akan menampilkan dalam bentuk yang cantik dan enak untuk dilihat Distribusi linux adalah sebuah pa...
Posting Komentar
Baca selengkapnya