Langsung ke konten utama

Postingan

Menampilkan postingan dari Agustus, 2011

Code Login Anti SQL Injection

Bismillah sebelum mulai libur idul fitri ane post artikel dulu... ane dapaet dari pencarian ane di internet... check it out kita mulai pembahasannya Mungkin di antara Anda sudah banyak yang mengenal teknik serangan terhadap aplikasi yang dinamakan "SQL Injection". SQL Injection atau dalam bahasa Indonesia, artinya: Suntikan SQL (Structure Query Language), telah banyak memakan korban. Karena dengan mengetahui teknik serangan ini, Anda sudah bisa mengelabui aplikasi database. Untuk itu, bagi Anda yang baru mengenal teknik serangan ini, ada baiknya untuk menyimak ulasan berikut. Untuk mengetahui secara mudah tentang dampak dari serangan ini, kita mengambil contoh pada proses "LOGIN". Proses "LOGIN" adalah proses yang paling vital dalam setiap aplikasi yang ada. Karena dengan adanya proses ini, masing-masing user dapat ditentukan haknya dalam mengakses suatu aplikasi. Contohnya pada aplikasi-aplikasi perkantoran, proses "LOGIN" sangat berguna unt

Mengenal Lebih Dekat Dengan SQL Injection Part 2

TEKHNIK SQL INJECTION Disini kita akan mengenal lebih dekat tekhnik SQL Injection pada sebuah sistem. Jika dalam sebuah website dimana ketika dimasukan special karakter seperti singgle quote (') mengalami error maka website tersebut dikatakan memiliki vulnerbilitas (vuln). INJECTION SQL versi 5 Pada SQL versi ini value dapat di tampilkan melalui pemanggilan pada syntac SQL Contoh : ========== =step Satu:= ========== [site]/berita.php?id=100’   (ditambahkan single quote) mengalami error maka sistem tersebut dapat di explore ========== =step Dua:= ========== mencari dan menghitung jumlah table yang ada dalam databasenya... gunakan perintah : order by contoh: [site]/berita.php?id=-100+order+by+1-- atau [site]/berita.php?id=-100+order+by+1/* ceklah secara step by step (satupersatu)... contoh: [site]/berita.php?id=-100+order+by+1-- [site]/berita.php?id=-100+order+by+2-- [site]/berita.php?id=-100+order+by+3-- [site]/berita.php?id=-100+order+by+4-- sehingga muncul error atau hi

Mengenal Lebih Dekat Dengan yang Namanya SQL Injection Part 1

SQL (Structured Query Language) adalah sebuah bahasa yang dipergunakan untuk mengakses data dalam basis data relasional. Bahasa ini secara de facto merupakan bahasa standar yang digunakan dalam manajemen basis data relasional. Saat ini hampir semua server basis data yang ada mendukung bahasa ini untuk melakukan manajemen datanya. Perintah yang umum dilakukan adalah: •    SELECT untuk menampilkan data •    INSERT untuk menambahkan data baru •    UPDATE untuk mengubah data yang sudah ada •    DELETE untuk menghapus data . Karena hampir semua program yang ada memakai SQL sebagai database, maka “attacker” biasanya memanfaatkan kelemahan pada sistem ini. SQL INJECTION Sql injection merupakan salah satu tekhnik penyerangan pada bug SQL. Secara dasar sql injection adalah memasukan (inject) perintah sql pada suatu statement Sql yang ada pada sistem yang berjalan. Pada dasarnya hal ini terjadi karena programer tidak menyaring (filter) karakter yang dapat di input seperti double minus

Sejarah Singkat Visual Basic

Sejarah Visual Basic diawali dari perkembangan bahasa BASIC di darthmouth College, Amerika Serikat, pada awal tahun 1960-an. Sejak semula BASIC memang dirancang untuk mudah dipelajari. Begitu sederhananya sehingga nyaris semua pakar pemrograman komputer menggunakan BASIC sebagai bahasa pemrograman pertamanya. Pada tahun 1982 IBM/PC diperkenalkan pada masyarakat, Microsoft pun membuat sistem operasi MS-DOS untuk komputer ini. Didalamnya disertakan pula bahasa BASIC yang dikenal sebagai QuickBasic (QBASIC). Pada tahun 1990-an era DOS berlalu digantikan era Windows. Tampilan grafis windows yang sangat bagus dan lebih interaktif mengubah pemrograman dari pekerjaan yang memusingkan kepala menjadi sebuah pekerjaan yang sangat menyenangkan. Microsoft pun akhirnya membuat BASIC versi Windows yang dikenal dengan Microsoft Visual Basic. Visual Basic memungkinkan pembuatan aplikasi Grapichal User Interface (GUI) atau pemrograman yang menggunakan tampilan grafis sebagai alat komunikasi dengan pe

Cara Menjebol Password deepfreeze 6

Saya bikin ni tulisan sesuai request temen saya... mudah -mudahan bisa bermanfaat... kalo belum berhasil kontack lagi di blog ini tar saya coba cari jalan terbaru hehehehe... banyak tips dan tools baru bermunculan ternyata termasuk juga untuk teknik untuk menjebol password Deep Freeze. Jika sebelumnya ada unfreezer untuk Deepfreeze 5 tetapi reset password harus dilakukan secara manual untuk Deepfreeze 6, maka sekarang ini beberapa tools penjebol password bahkan sudah bisa dipake untuk mereset password Deep Freeze versi 6 Kalau anda admin warnet dan sebangsanya, saya sarankan anda mengikuti perkembangan ini, karena tools ini benar-benar lumayan mengerikan. Bahkan kesan saya malah lebih mak nyus dari Unfreezer untuk DF 5. Ada dua tools setidaknya setahu saya yang bisa dipakai untuk menjebol password DF 6 nyaris dengan seketika tanpa perlu susah payah. Ngeri deh.. TOOLS PERTAMA bernama Anti Deepfreeze, kelihatannya karya programmer Arab hahahahaha. tampilan gambarnya sebagai beriku