Memanfaatkan Celah Keamanan SQL Injeksi Pada Aplikasi Web

Pada tulisan ini, saya mencoba melakukan pengujian celah keamanan suatu aplikasi web dengan memanfaatkan celah keamanan sql atau yang sering disebut dengan sql injection. Pada intinya, memanfaatkan kesalahan pada penulisan query pada aplikasi tersebut.

Salah satu contoh target yang diambil adalah situs yang diambil secara acak memanfaatkan google dork, langsung saja kita coba lakukan injeksi pada url aplikasi dengan menambahkan parameter seperti berikut : Continue reading