Panduan SQL Injection pada Web Security
Pelajari teknik SQL Injection untuk mengamankan aplikasi web dari celah keamanan.
- Deskripsi
- Materi
- Ulasan
Kursus ini mencakup berbagai jenis serangan SQL Injection, mulai dari serangan sederhana hingga metode seperti Blind SQL Injection dan teknik bypass filter. Anda akan belajar cara menganalisis dan mengeksploitasi celah keamanan serta memahami strategi mitigasi untuk meningkatkan keamanan aplikasi.
Apa yang akan anda pelajari?
-
Dasar SQL Injection:
- Memahami cara kerja SQL Injection pada WHERE clause.
- Teknik bypass otentikasi menggunakan SQL Injection.
-
Serangan SQL Injection Lanjutan:
- Menggunakan UNION attack untuk:
- Menentukan jumlah kolom.
- Menemukan kolom berisi teks.
- Mengambil data dari tabel lain.
- Mengambil banyak nilai dalam satu kolom.
- Menggunakan UNION attack untuk:
-
Eksploitasi Basis Data:
- Mengetahui jenis dan versi database (Oracle, MySQL, Microsoft).
- Melihat isi database pada Oracle dan non-Oracle.
-
Blind SQL Injection:
- Menggunakan respon kondisional.
- Teknik berbasis errors, time delays, dan interaksi out-of-band.
- Eksfiltrasi data melalui out-of-band.
-
Teknik Khusus:
- SQL Injection dengan filter bypass menggunakan XML encoding.
- Serangan berbasis error yang terlihat (visible error-based SQL Injection).
Belajar SQL Injection
-
1
1. SQL Injection vulnerability in WHERE clause allowing retrieval of hidden data -
2
2. SQL Injection vulnerability allowing login bypass
-
3
3. SQL Injection UNION attack determining the number of columns returned by the query
-
4
4. SQL Injection UNION attack, finding a column containing text
-
5
5. SQL Injection UNION attack, retrieving data from other tables
-
6
6. SQL injection UNION attack, retrieving multiple values in a single column
-
7
7. SQL injection attack, querying the database type and version on Oracle
-
8
8. SQLi attack, querying the database type and version on MySQL & Microsoft
-
9
9. SQL injection attack, listing the database contents on non Oracle databases
-
10
10. SQL injection attack, listing the database contents on Oracle
-
11
11. Blind SQL injection with conditional responses
-
12
12. Blind SQL injection with conditional errors
-
13
13. Blind SQL injection with time delays
-
14
14. Blind SQL injection with time delays and information retrieval
-
15
15. Blind SQL injection with out-of-band interaction
-
16
16. Blind SQL injection with out of band data exfiltration
-
17
17. SQL injection with filter bypass via XML encoding | Short Version
-
18
18. Visible error-based SQL injection | Short Version
Tugas Praktek
Silahkan, login untuk menulis review
Detail Kursus
Durasi
4 Jam 13 Menit
Materi
18
Tugas
1
Level
Mudah
Terpopuler
