SQL Injection: Difference between revisions
No edit summary |
|||
| (One intermediate revision by the same user not shown) | |||
| Line 53: | Line 53: | ||
|'or select' | |'or select' | ||
|- | |- | ||
| | |Admin „-- | ||
| | |';shutdown-- | ||
| | |<>”‟%;(&+ | ||
| | |' or ' '=' | ||
| | |'or' 'x'='x | ||
| | |“ or | ||
“x”=”x | |||
|- | |- | ||
| | |') or ('x'='x | ||
| | |0 or 1=1 | ||
| | |' or 0=0 -- | ||
| | |“ or 0=0 -- | ||
| | |or 0=0 -- | ||
| | |' or 0=0 # | ||
|- | |- | ||
| | |“ or 0=0 # | ||
| | |or 0=0 # | ||
| | |' or 1=1 -- | ||
| | |“ or 1=1 -- | ||
| | |' or '1'='1' -- | ||
| | |“ ' or 1 –' “ | ||
|} | |} | ||
| Line 81: | Line 82: | ||
#Bahkan yang lebih dari sekedar mengubah basis data, sang pelaku bisa menanamkan akun yang tidak diketahui. Sehingga apabila sistemnya telah diperbaiki tapi sang pelaku masih memiliki cadangan akun untuk login tanpa harus melakukan SQL Injection lagi. | #Bahkan yang lebih dari sekedar mengubah basis data, sang pelaku bisa menanamkan akun yang tidak diketahui. Sehingga apabila sistemnya telah diperbaiki tapi sang pelaku masih memiliki cadangan akun untuk login tanpa harus melakukan SQL Injection lagi. | ||
#Selain itu, pelaku juga bisa menjual data-data pribadi yang dimiliki oleh customer pada website e-commerce seperti nomer rekening dan lain-lain Efek lain dari SQL Injection adalah mematikan basis data itu sendiri sehingga web server tidak dapat memberikan layanan yang baik kepada para pengguna. | #Selain itu, pelaku juga bisa menjual data-data pribadi yang dimiliki oleh customer pada website e-commerce seperti nomer rekening dan lain-lain Efek lain dari SQL Injection adalah mematikan basis data itu sendiri sehingga web server tidak dapat memberikan layanan yang baik kepada para pengguna. | ||
==Source== | |||
*[https://elib.unikom.ac.id/files/disk1/673/jbptunikompp-gdl-gilangrama-33608-9-unikom--3.pdf unikom.ac.id] | |||
[[Category:Security]] | [[Category:Security]] | ||