Infiltrasi Union: SQL injection untuk Ekstraksi Kredensial Admin

Abstract

Eksploitasi web adalah suatu tindakan untuk memanfaatkan celah keamanan pada sebuah situs web untuk mendapatkan akses yang tidak sah ke sistem tersebut, SQL injection adalah jenis kerentanan keamanan yang terjadi dalam aplikasi web berbasis database di mana penyerang melibatkan kode berbahaya ke dalam aplikasi untuk mendapatkan akses tidak sah ke informasi sensitif. Makalah ini bertujuan untuk memberikan wawasan yang komprehensif dan sistematis tentang metode yang ada untuk mendeteksi serangan injeksi SQL. Dalam penelitian ini, penulis mengambil aplikasi web sebagai objek dan mencoba mendemonstrasikan serangan aplikasi web umum yaitu SQL injection. Penggunaan query union memiliki peran penting dalam melakukan SQL injection pada kasus ini, karena jika dilihat dari database tersebut tidak memiliki field name username dan password. Inti serangan ini mencoba untuk menggabungkan hasil dari query asli dengan hasil dari query yang dicuri dari tabel "pengguna".