Bermain Web Exploitation – SQL Injection hingga Pengenalan Redirection

SQL Injection hingga Pengenalan Redirection. Eksploitasi web adalah proses mengidentifikasi dan memanfaatkan kerentanan dalam aplikasi web untuk mencapai tujuan jahat. Peretas menggunakan berbagai teknik untuk mengeksploitasi kelemahan ini, yang berpotensi menimbulkan konsekuensi, seperti pencurian data, pengambilan sistem, web defacement, dan serangan DoS. Pembahasan lebih lanjut mengenai Web Exploitation dan PicoCTF sudah dibahas pada artikel sebelumnya. Kamu bisa membaca artikel tersebut di tautan berikut: Bermain PicoCTF Web Exploitation.

Penjelasan PicoCTF dan Web Exploitation

Sebelumnya kita sudah membahas juga 3 (tiga) tantangan yang ada di PicoCTF mengenai Web Exploitation. Pembahasan tersebut meliputi Pengenalan Burp Suite hingga XML External Entity Injection. Sebelumnya lagi kita sudah membahas juga 3 (tiga) tantangan yang ada di PicoCTF mengenai Web Exploitation. Pembahasan tersebut meliputi penggunaan fitur Inspek hingga pencobaan serangan injeksi SQL. Kamu bisa membaca pandungan tantangan tersebut pada artikel “PicoCTF WebDecode, Unminify, dan SQLiLite” dan juga di YouTube Kamsib Belajar Cyber Security Gratis PicoCTF Web Exploitation | Hcking Website Tidak dalam 5 Menit, ygy!

Burp Suite
WebDecode

Selanjutnya, kita akan bahas tiga tantangan lagi, mulai dari injeksi SQL hingga menggunakan fitur Network di browser. Penggunaan fitur Network ini untuk melihat apa saja request response yang dijalankan. Berikut penjelasan mengenai ketiga tantangan tersebut.

PicoCTF: More SQLi

SQLite adalah sistem manajemen basis data relasional (RDBMS) yang bersifat open-source, ringan, dan mandiri. Tidak seperti banyak sistem basis data lainnya yang menggunakan model client-server, SQLite diimplementasikan sebagai pustaka (library) yang terhubung langsung dengan aplikasi. Ini membuat SQLite sangat cocok untuk aplikasi yang memerlukan penyimpanan data yang sederhana dan efisien tanpa memerlukan pengaturan server yang kompleks.

Can you find the flag on this website. Lihat tantangan sebelumnya: SQLiLite.

SQLite Master Table adalah istilah yang sering digunakan secara informal untuk merujuk ke tabel internal SQLite yang menyimpan informasi tentang skema database. Ini sebenarnya adalah sqlite_schema table. Dalam SQLite, master table adalah tabel khusus yang menyimpan metadata tentang semua objek basis data, seperti tabel, indeks, views, dan triggers. Tabel ini dikenal sebagai sqlite_master. Tabel sqlite_master berisi informasi yang memungkinkan SQLite untuk mengetahui struktur dan isi dari basis data yang sedang digunakan.

UNION adalah operator SQL yang digunakan untuk menggabungkan hasil dari dua atau lebih pernyataan SELECT ke dalam satu set hasil. Setiap pernyataan SELECT dalam query UNION harus memiliki jumlah kolom yang sama dalam hasilnya, dan kolom-kolom tersebut harus memiliki tipe data yang kompatibel.

PicoCTF: findme

Help us test the form by submiting the username as [test] and password as [test]! any redirections?

Bantu kami menguji formulir tersebut dengan mengirimkan nama pengguna sebagai [test] dan kata sandi sebagai [test]! Ada pengalihan? (Dikira pengalihan isu, mint?)

PicoCTF: SQL Direct

PostgreSQL adalah sebuah sistem manajemen basis data (database management system atau DBMS) open-source yang kuat dan canggih. Ini dikenal karena skalabilitas, keandalan, dan fitur-fitur lanjutannya. PostgreSQL mendukung berbagai tipe data, termasuk kompleks seperti JSON, XML, dan geometri, membuatnya serbaguna untuk berbagai aplikasi.

Connect to this PostgreSQL server and find the flag! What does a SQL database contain?

psql -h [DOMAIN/IP] -p [PORT] -U postgres pico

Hubungkan ke server PostgreSQL ini dan temukan benderanya! Apa saja isi database SQL?

Apa Itu SQL Injection?

Kita bisa lihat bahwa dua dari tiga soal di atas masih membahas mengenai SQL Injection. Maka dari itu, saya membuatkan artikel baru untuk membantu kita dalam mengerjakan soal yang berhubungan dengan SQL Injection.

Apa itu SQL Injection?

Tapi ingat bahwa, segala informasi yang ada di Kamsib Indonesia hanya untuk tunjuan pembelajaran. Penggunaan yang ada di luar hukum bukan merupakan tanggung jawab pihak Kamsib Indonesia. Gunakanlah informasi dengan bijak!

Konten Gratis Seputar Cyber Security

Dunia digital menawarkan banyak peluang, namun juga diiringi dengan berbagai risiko keamanan siber. Di sinilah Kamsib hadir untuk membantu Anda! Kamsib adalah channel YouTube yang menyediakan konten menarik tentang cyber security secara GRATIS. Pelajari cara melindungi akun online Anda dari hacker, hindari penipuan online, jaga keamanan data Anda, dan masih banyak lagi! Video-video informatif di Kamsib dikemas dengan menarik dan mudah dimengerti, sehingga Anda akan senang belajar sambil meningkatkan keamanan diri di era digital. Kunjungi channel YouTube Kamsib sekarang dan jadilah pengguna internet yang cerdas dan aman! https://www.youtube.com/@kamsib/videos 🔥

Leave a Reply

Your email address will not be published. Required fields are marked *