Mencegah Serangan Blind SQL Injection
Blind SQL Injection Merupakan salah satu teknik serangan web yang pupuler saat ini. Teknik ini bisa saya katakan sebagai varian dari teknik yang hampir serupa yaitu SQL Injection. Sama – sama memanfaatkan query database untuk melakukan hal – hal ilegal ke dalam website korban. Tujuan utama dari teknik ini adalah untuk mendapatkan username dan password user administrator yang mengelola website. Dengan demikian, akan dengan memudah melakukan segala sesuatu terhadap website korban.Mengubah tampilan depan (deface), mengganti ID Adsense (kalo memang ada), dst..
Saya tidak akan membahas bagaimana cara melakukan teknik ini. Silahkan anda buka disana, disitu, dst. Saya akan membahas bagaimana caranya bertahan.
Saya iseng-iseng ikut kegiatan yang diadakan oleh yogyafree.net yang membahas tentang sql injection. lebih tepatnya, Blind SQL Injection. Untuk mempelajari teknik ini. Setelah saya pelajari dan mencoba beberapa kali, akhirnya saya berani membuat kesimpulan bahwa serangan ini mungkin dilakukan benar2 murni kesalahan web developernyah. Read the rest of this entry »
