{"id":970,"date":"2021-06-06T23:20:03","date_gmt":"2021-06-06T23:20:03","guid":{"rendered":"http:\/\/student-activity.binus.ac.id\/csc\/?p=970"},"modified":"2021-06-07T00:24:29","modified_gmt":"2021-06-07T00:24:29","slug":"sql-injection","status":"publish","type":"post","link":"https:\/\/student-activity.binus.ac.id\/csc\/2021\/06\/sql-injection\/","title":{"rendered":"SQL INJECTION"},"content":{"rendered":"

Pengertian SQL<\/em><\/b><\/p>\n

Sebelum kita masuk lebih dalam ke arah <\/span>SQL Injection<\/span><\/em>, kita perlu tahu terlebih dahulu apa itu <\/span>SQL<\/span><\/em>. <\/span>SQL<\/span><\/em> merupakan singkatan dari <\/span>S<\/b>tructured <\/span>Q<\/b>uery <\/span>L<\/b>anguage<\/span><\/em> yang merupakan bahasa pemrograman untuk mengakses dan memanipulasi <\/span>database<\/span><\/em>. <\/span>Database<\/span><\/em> atau basis data sendiri merupakan sekumpulan data yang dikelola sedemikian rupa dengan ketentuan-ketentuan tertentu sehingga menjadi data yang terorganisir. Setelah kita memahami apa itu <\/span>SQL<\/span><\/em> dan <\/span>database<\/span><\/em>, sekarang kita akan lanjut ke <\/span>SQL Injection<\/span>. <\/span>SQL Injection <\/span><\/em>adalah sebuah teknik penyerangan terhadap kelemahan atau celah yang dimiliki oleh <\/span>SQL<\/span><\/em>. Penyerangan tersebut memanfaatkan celah dimana <\/span>user<\/span><\/em> dapat menginputkan karakter apapun yang berarti <\/span>user<\/span><\/em> dapat memasukkan <\/span>command<\/em> <\/span>atau <\/span>query <\/span>SQL <\/span><\/em>dengan tujuan untuk mendapatkan informasi penting yang berada di dalam <\/span>database<\/span><\/em>, seperti data <\/span>personal <\/span><\/i>dari <\/span>user<\/em> <\/span>lain, <\/span>login<\/em> <\/span>sebagai <\/span>user<\/em> <\/span>lain, atau bahkan sebagai admin.<\/span><\/p>\n

Cara Kerja <\/b>SQL Injection<\/b><\/em><\/p>\n

SQL Injection<\/em> memanfaatkan input yang tidak difilter<\/span> oleh suatu <\/span>website<\/span><\/em>. Oleh karena itu, <\/span>attacker<\/em> <\/span>dapat menginputkan tanda ‘ (petik satu) yang biasanya dimasukkan melalui <\/span>input bar<\/span><\/em>, seperti yang ada pada <\/span>login page<\/span><\/em>. Petik satu yang diinputkan akan merusak susunan atau syntax dari <\/span>command<\/em> <\/span>atau <\/span>query SQL<\/span><\/em>. Misalnya terdapat <\/span>command<\/em> <\/span>atau <\/span>query <\/span><\/em>SQL<\/em> <\/span>sebagai berikut:<\/span><\/p>\n\n\n\n
uname = request.POST[‘username’]<\/span><\/p>\n

passwd = request.POST[‘password’]<\/span><\/p>\n

sql = \u201cSELECT id FROM users WHERE username=\u2019\u201d + uname + \u201c\u2019 AND password=\u2019\u201d + passwd + \u201c\u2019\u201d<\/span><\/p>\n

database.execute(sql)<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Apabila <\/span>attacker<\/em> <\/span>memasukkan petik satu ke dalam <\/span>input bar password<\/span><\/em>, maka nantinya petik satu akan masuk ke dalam variabel passwd dan akan digunakan oleh variabel <\/span>sql<\/em> <\/span>untuk validasi <\/span>login<\/span><\/em>. Petik satu tersebut akan merubah query SQL<\/em> menjadi seperti berikut:<\/span><\/p>\n\n\n\n
SELECT id FROM users WHERE username=’username’ AND password=”’<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Query<\/em> tersebut akan menimbulkan <\/span>error<\/em> <\/span>karena terdapat satu petik yang tidak ditutup dengan petik satu lainnya. Karena attacker <\/em>dapat menginputkan petik satu, maka <\/span>attacker<\/em> <\/span>dapat memasukkan validasi dimana program akan selalu memberikan nilai <\/span>true<\/span><\/em> dengan menggunakan <\/span>query <\/span><\/i>\u201c ‘ or 1=1 — \u201d. 1=1 akan selalu memberikan nilai <\/span>true <\/span><\/i>dan \u201c–\u201d merupakan tanda <\/span>comment<\/span><\/em> di <\/span>SQL<\/span><\/em>, yang digunakan untuk membuat <\/span>query<\/em> <\/span>selanjutnya tidak digunakan. Apabila kita coba masukkan ke dalam <\/span>query SQL<\/span><\/em> di atas, maka akan jadi seperti ini:<\/span><\/p>\n\n\n\n
SELECT id FROM users WHERE username=’username’ AND password=”or 1=1 –‘<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Query<\/em> <\/span>di atas tidak akan menimbulkan <\/span>error<\/span><\/i>, karena petik satu yang sebelumnya tidak ditutup menjadi <\/span>comment<\/span><\/em> dengan menggunakan <\/span>double dash<\/span><\/em> \u201c–\u201d. Karena program akan memberikan nilai <\/span>true<\/span><\/em>, maka <\/span>attacker<\/em> <\/span>dapat <\/span>login<\/em> <\/span>menjadi <\/span>user<\/span><\/em> lain hanya dengan menggunakan <\/span>SQL Injection <\/span><\/em>sederhana.<\/span><\/p>\n

Exploit <\/b>SQL Injection<\/b><\/em><\/p>\n

Setelah Mengetahui apa itu SQL<\/em> dan cara kerja dari<\/span> SQL Injection<\/span><\/em>, sekarang kita lihat bagaimana sih contoh <\/span>SQL Injection<\/span><\/em> sederhana. Di sini, saya akan mempraktikkan cara menyelesaikan <\/span>challenge<\/span><\/em> picoCTF 2019 yang bernama \u201cIrish-Name-Repo 3\u201d yang dapat diakses di <\/span>link<\/span><\/em> berikut\u00a0 (<\/span>http:\/\/2019shell1.picoctf.com:12271\/<\/span><\/a>).<\/span><\/p>\n

Pada halaman utama <\/span>web<\/em> <\/span>tersebut hanya ditemukan gambar-gambar dan sedikit <\/span>text<\/span><\/em>. Namun, ketika membuka <\/span>menu<\/span><\/em>, didapatkan sebuah pilihan yang menarik, yaitu \u201cAdmin Login\u201d.<\/span><\/p>\n

\"\"<\/p>\n

Ketika dibuka, terlihat sebuah <\/span>form password<\/span><\/em> untuk menjadi<\/span> admin<\/span><\/em>. Menarik sekali!<\/span><\/p>\n

\"\"<\/p>\n

Pertama-tama, kita melakukan <\/span>Inspect Element<\/span><\/em> pada bagian<\/span> form<\/span><\/em> tersebut dan didapatkan hasil seperti berikut.<\/span><\/p>\n

\"\"<\/p>\n

Dari <\/span>form<\/span><\/em> tersebut, didapat dua buah <\/span>inpu<\/span><\/em>t<\/em> yang dikirim ke dalam server. Pertama adalah <\/span>password<\/span><\/em> dan yang kedua adalah <\/span>debug<\/span><\/em> yang bernilai <\/span>default<\/span><\/i> 0. Menarik, kita coba ubah nilai <\/span>debug<\/span><\/em> menjadi 1 dan memasukkan <\/span>password<\/span><\/em> \u201ctest\u201d.<\/span><\/p>\n

\"\"<\/p>\n

Didapatkan hasil yang menarik, <\/span>password<\/span><\/em> awal kita \u201ctest\u201d berubah menjadi \u201cgrfg\u201d, sepertinya <\/span>password<\/span><\/em> tersebut telah dienkripsi dan terlihat <\/span>SQL query-<\/span><\/em>nya.<\/span><\/p>\n

\"\"<\/p>\n

Kita coba masukkan <\/span>password<\/span><\/em> \u201cabcdef\u201d dan mengubah nilai <\/span>debug<\/span><\/em> menjadi 1 dan didapatkan hasil yang lebih jelas. Hasil enkripsi password menjadi \u201cnopqrs\u201d yang mana berurutan dan dapat disimpulkan bahwa enkripsi yang digunakan adalah ROT13 (menggeser <\/span>input<\/span><\/i> sebanyak 13 karakter).<\/span><\/p>\n

\"\"<\/p>\n

Kita coba masukkan <\/span>SQL Injection<\/span><\/em> sederhana <\/span>‘ OR 1=1<\/strong> —<\/span>. Namun, sebelum melakukan<\/span> injection<\/span><\/em>, terlebih dahulu kita melakukan enkripsi ROT13 ke dalam <\/span>SQL Injection<\/span><\/em> kita sehingga menjadi <\/span>‘ BE 1=1 —<\/strong>. Kemudian, kita masukkan <\/span>injection<\/span><\/em> tersebut ke dalam <\/span>form<\/span> password<\/span><\/em> dan mengubah nilai <\/span>debug<\/span><\/em> menjadi 1 sehingga didapatkan hasil sebagai berikut.<\/span><\/p>\n

\"\"<\/p>\n

SQL Injection<\/span><\/em> berhasil dilakukan dan kita sekarang berhasil menjadi admin.<\/span><\/p>\n

\n","protected":false},"excerpt":{"rendered":"

Pengertian SQL Sebelum kita masuk lebih dalam ke arah SQL Injection, kita perlu tahu terlebih dahulu apa itu SQL. SQL merupakan singkatan dari Structured Query Language yang merupakan bahasa pemrograman untuk mengakses dan memanipulasi database. Database atau basis data sendiri merupakan sekumpulan data yang dikelola sedemikian rupa dengan ketentuan-ketentuan tertentu sehingga menjadi data yang terorganisir. […]<\/p>\n","protected":false},"author":42,"featured_media":982,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[28,26,27],"class_list":["post-970","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articles","tag-database","tag-sql","tag-sql-injection"],"_links":{"self":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/970","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/comments?post=970"}],"version-history":[{"count":8,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/970\/revisions"}],"predecessor-version":[{"id":984,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/970\/revisions\/984"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/media\/982"}],"wp:attachment":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/media?parent=970"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/categories?post=970"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/tags?post=970"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}