SQL Injection tidak lepas dari dunia hacking. Bahkan teknik hacking dengan menggunakan SQL Injection ini boleh dibilang ‘enggak ada matinya’. Sebab dari dulu sampai sekarang teknik SQL Injection masih tetap awet. Hal ini dikarenakan, aksi SQL Injection tidak mensyaratkan banyak hal, tidak perlu melakukan ping, menggunakan port tertentu, tidak terpengaruh oleh firewall, tidak ngefek dengan IDS (Intrusion Detection System).
Buku ini akan menjelaskan mengenai SQL Injection mulai dari konsep, teori, simulasi, hingga eksekusi. Anda selaku pembaca akan disuguhkan berbagai aksi SQL Injection baik yang bisa dilakukan secara online maupun offline sebagai sarana latihan. Buku ini juga akan menunjukkan kepada Anda bagaimana jalan untuk mendapatkan target yang potensial. Buku ini saya susun dengan bahasa yang sesederhana mungkin, sehingga bisa dipahami oleh orang yang baru belajar sekalipun hingga yang sudah mahir.
SQL Injection merupakan sebuah teknik penyerangan sebuah situs web yang dari dulu hingga kini tetap awet digunakan. Buku ini dimulai dari pembahasan yang sangat sederhana, seperti mengenal SQL dan perintah yang digunakan. Selanjutnya, Anda akan disuguhi bagaimana melakukan aksi SQL Injection ini secara step by step.
Buku ini akan menunjukkan kepada Anda bagaimana melakukan aksi SQL Injection ini, mulai dari simulasi sederhana, menggunakan localhost hingga mencari dan menyerang target secara online yang ada di internet. Bahkan sebuah situs web yang terlihat aman pun bisa diserang dengan SQL Injection, karena buku ini juga mengulas cara melakukan SQL Injection dengan berbagai jurus.
Buku ini juga berisikan metode dalam melakukan SQL Injection tersebut, dan dalam sebuah bab tersendiri Anda juga bisa menggunakan beberapa tool yang akan mempermudah Anda dalam melakukan aksi SQL Injection.
Tidak ketinggalan di akhir bab buku, berisikan cara mengamankan situs web Anda supaya tidak menjadi korban SQL Injection.
Pembahasan dalam buku mencakup:
- Bagaimana membuat database dan tabel pada SQL baik menggunakan phpMyAdmin maupun menggunakan Command Line pada MySql.
- Mengenal berbagai jenis serangan SQL Injection dan juga baris perintah yang digunakan.
- Step by Step SQL Injection.
- Bagaimana mem-ByPass atau masuk ke halaman login tanpa perlu mengetahui username dan password.
- Bagaimana melakukan aksi SQL Injection pada beberapa CMS, seperti Joomla dan Luxcal.
- Bagaimana melakukan Blind SQL Injection apabila sebuah situs web terlihat seolah-olah aman dari SQL Injection.
- Bagaimana melakukan SQL Injection pada situs web yang menggunakan database MS.SQL Server.
- Membongkar password yang dienkripsi.
- Menemukan halaman login untuk memasuki sebuah situs web setelah Anda mendapatkan username dan password.
- Menggunakan beberapa tool SQL Injection.
- Bagaimana mengamankan situs web dari aksi SQL Injection
- Serta masih banyak lagi yang dibahas dalam buku ini, termasuk pula berbagai teknik SQL Injection tingkat lanjut.
Dengan memahami SQL Injection seseorang tidak hanya bisa mencari atau lebih tepatnya mencuri informasi penting dalam sebuah database, tidak hanya sekedar username dan password saja. Bahkan hal-hal krusial termasuk informasi database itu sendiri pun bisa diperoleh. Tidak hanya membaca data yang ada dalam database, Anda pun bahkan bisa menyusupkan file Anda sendiri ke dalam sebuah sistem. Untuk mengetahui lebih dalam, baca dan beli buku ini.
