sql injection pada form login

SQL Injection Melalui Form Login | EduChannel Indonesia Terdapat beberapa metode yang dapat digunakan untuk melakukan serangan melalui SQL Injection, salah satunya melalui form login. Pada kasus ini seorang attacker memanfaatkan celah di form login untuk memasuki sistem dan akan menaikan level dari seorang admin menjadi seorang owner nantinya. SQL injection adalah teknik yang digunakan untuk mengeksploitasi data pengguna melalui masukan halaman web dengan menyuntikkan perintah SQL sebagai pernyataan. Pernyataan ini dapat digunakan untuk memanipulasi server web aplikasi oleh pengguna jahat. Cara SQL Injection pada form login adalah dengan memanfaatkan parameter injeksi pada nama pengguna. Hal ini dapat dilakukan dengan: $ python sqlmap.py -u "http://www.site.com/form_submit.php" --data="username=avc" Pilihan pada data menunjukkan bahwa ini adalah permintaan dengan metode POST. Namun, teknik ini memiliki celah keamanan SQL injection yang serius. Oleh karena itu, sebaiknya menggunakan Preprared Statement untuk mencegahnya. Ada beberapa cara untuk mengatasi SQL injection pada form login di PHP dan mencegah serangan yang dilakukan oleh intruder yang biasanya melalui form login. Cara tersebut antara lain adalah dengan menggunakan script anti SQL injection yang telah tersedia dalam sistem PHP dan beberapa teknik lainnya, seperti: 1. Menggunakan fungsi php mysqli_real_escape_string() untuk mencegah SQL injection dengan menerapkannya pada script action login website. 2. Pengaturan format kotak pengisian dan melakukan validasi data. 3. Memanfaatkan parameterized SQL query. 4. Manfaatkan SQL Escape String. 5. Menonaktifkan notifikasi error. Biasanya, celah keamanan terhadap SQL injection ada pada form login. Selanjutnya, penyerang akan memasukkan kode melalui form login dengan query SQL yang akan diproses database sebagai perintah. Untuk mencegah SQL injection, harus mengamankan nilai yang dikirim oleh pengguna sangat penting. Jangan pernah memasukkan sintaks SQL injection pada login. Untuk mencegah serangan injeksi semacam ini, berbagai cara dilakukan, salah satunya adalah dengan menggunakan teknik "maxlength" dan "input type number" untuk filterisasi input pada form login di bagian input username dan password. Alur dari serangan SQL injection dapat terbagi menjadi beberapa tahapan, di antaranya adalah: Hacker akan mencari celah keamanan database. Biasanya celah keamanan terhadap SQL Injection terdapat pada form login. Cara Kerja SQL Injection sangat sederhana, yaitu dengan menyalahgunakan celah keamanan pada lapisan database. Karena itu, teknik ini masih menjadi favorit para hacker untuk melakukan peretasan web atau aplikasi. Hal ini karena injeksi SQL dapat terjadi karena adanya celah keamanan pada sistem yang kurang terlindungi dengan baik.