Text
SQL injection: jurus menembus keamanan situs web paling berbahaya
Daftar Isi
Kata Pengantar vii
Daftar Isi ix
1. BAB I MEMPERSIAPKAN INFRASTRUKTUR 1
2. BAB 2 BERKENALAN DENGAN SQL 15
2.1. Menggunakan phpMyAdmin / 21
2.1.1. Membuat Database / 22
2.1.2. Membuat Tabel / 22
2.1.3. Memasukkan Data / 24
2.1.4. Melihat isi label / 26
2.1.5. Export & Import Database / 28
2.1.6. Menghapus Tabel / 34
2.2. Menggunakan SQL dalam phpMyAdmin / 35
2.2.1. Membuat Database / 35
2.2.2. Membuat Tabel / 37
2.2.3. Memasukkan Foto / 39
2.2.4. Memodifikasi Data / 41
2.2.5. Menghapus Tabel & Database / 41
2.3. Belajar MySql Command Line / 43
2.3.1. Membuat Database Baru /44
2.3.2. Masuk ke Database dan Membuat Tabel / 46
2.3.3. Mendeskripsikan Tabel dan Mengisi Data / 47
2.3.4. Menampilkan Isi Data / 48
2.3.5. Mengubah dan Menghapus Data / 50
3. BAB 3 MEMASUKI DUNIA SQL INJECTION 53
3.1. Tipe SQL lnjection / 57
3.2. Bermain dengan information_schema / 58
3.3. Mengenl Baris Perintah SQL Injection / 63
3.3.1. Pmakaian Double Minus (—) / 63
3.3.2. Operasi String untuk Mem-bypass Proteksi / 64
3.3.3. Bypass Halaman Login / 64
3.3.4. Menggunokan Order By / 65
3.3.5. Menggunakan UNION / 65
3.3.6. Pemakaian Insert / 66
3.3.7. Menggunakan Select / 66
3.3.8. Mendeteksi Versi MySQL / 68
3.3.9. Mencari Username MySqI / 69
3.3.10. Melihat Perbedaan Pemakaian String Concatenation / 69
3.3.11. Pernyataan Bersyarat / 70
4. BAB 4 STEP BY STEP SQL INJECTION ATTACK 73
4.1. Tes VuInerabilitas / 82
4.2. Menentukan Jumlah Kolorn / 88
4.3. Mencari Kolom yang Vulnerable / 92
4.4. Menentukan Versi SQL / 95
4.5. Menemukan Nama Database / 99
4.6. Menemukan Nama Tabel / 102
4.7. Mencari nama Kolom / 107
4.8. Menampilkan lsi Data / 111
4.9. Trik Khusus Tabel dan Kolom / 115
4.10. Hal—Hal Krusial Seputar Database / 119
5. BAB 5 MODIFIKASI PERINTAH SQL INJECTION 125
5.1. Hati-hati Perbedaan Karakter / 128
6. BAB 6 BYPASS HALAMAN LOGIN 129
6.1. Model Serangan Sederhana / 137
6.2. Exploit ByPass Halaman Login / 139
7. BPB 7 SIMULASI SQL INJECTION 143
8. BAB 8 SQL INJECTION PADA JOOMLA 153
8.1. Mengenal Karakteristik Joomla /153
8.1.1. Jos_users / 153
8.1.2. Prefix Tabel Joomla / 157
8.1.3. display_errors / 162
8.1.4. Joomla Component / 164
8.2. SQL Injection Component GBU Facebook / 165
8.3. Component com_eslamiat / 178
8.4. Component com_peliculas / 185
9. BAB 9 BLIND SQL INJECTION 189
9.1. Mempersiapkan Lahan Praktik / 190
9.2. Aksi Blind SQL lnjection / 199
9.2.1. Tes Vulnerabilitas / 199
9.2.2. Mencari Versi MySql / 202
9.2.3. Test Subselect / 204
9.2.4. Mencari Nama Tabel / 205
9.2.5. Mencari Nama Kolom / 208
9.2.6. Menampilkan Data (Mencari Username dan Password) / 210
9.3. Tips Tambahan / 224
10. BAB 10 ADVANCED SQL INJECTION 227
11. BAB 11 SQL INJECTION PADA ASP 237
11.1. Prosedur SQL Injection pada MS. SQL Server / 238
11.2. Aksi SQL Injection pada SQL Server / 247
12. BPB 12 CRACKING P1RSSVVORD 269
12.1. Plain Text dan Hex Password / 271
12.2. MD5 dan SHA1 / 272
12.3. MySQL password dan Old Password / 274
12.4. Password Joomla / 275
13. BAB 13 KARAKTER ENCODE 279
13.1. Konversi Hexadesimal / 279
13.2. URL Enccdîng / 282
14. BAB 14 MENCARI DAN EVALUASI TARGET SERANGAN SQL INJECTION 289
15. BAB 15 TEKNIK SQL INJECTION TINGKAT LANJUT 297
15.1. Advanced Vulnerability Test / 297
15.2. String Based SQL Injection / 304
15.3. Double Query SQL Injection / 306
15.3.1. Melihat Versi SQL / 307
15.3.2. Mencari Nama Database / 309
15.3.3. Mencari Jumlah Database dan Menampilkan Namanya / 309
15.3.4. Menampilkan Database Satu per Satu / 310
15.3.5. Menampilkan User Database / 311
15.3.6. Menampilkan Nama-Nama Tabel dalam Sebuah Database / 311
15.3.7. Mencari Jumlah Kolom dan Menampilkan Namanya / 312
15.3.8. Menampilkan Data / 313
15.4. Time Based SQL Injection / 313
15.4.1. Tes Vulnerabilitas / 319
15.4.2. Database User / 319
15.4.3. Nama Database / 321
15.4.4. Nama Tobel / 322
15.4.5. Menampilkan Noma Kolom / 325
15.4.6. Menampilkan Data / 328
16. BAB 16 SQL INJECTION TOOL 331
16.1. WebCruiser Web Vulnerability Scanner / 332
16.2. Havij / 340
16.3. Admin CP Finder / 343
17. BAB 17 MENCEGAH SQL INJECTION 347
17.1. Konfigurasi Keamanan PHP / 349
17.2. Script ASP Mencegah SQL Injection / 350
17.3. Karakter Enkode / 350
Availability
Detail Information
- Series Title
-
-
- Call Number
-
004.74 EFV i
- Publisher
- Jakarta : Elex Media Komputindo., 2012
- Collation
-
xiii, 353 hlm.; ilus.; 21 cm.
- Language
-
Indonesia
- ISBN/ISSN
-
9786020033259
- Classification
-
004.74
- Content Type
-
-
- Media Type
-
-
- Carrier Type
-
-
- Edition
-
-
- Subject(s)
- Specific Detail Info
-
-
- Statement of Responsibility
-
Efvy Zam
Other version/related
No other version available
File Attachment
Comments
You must be logged in to post a comment
Computer Science, Information & General Works 
Philosophy & Psychology 
Religion 
Social Sciences 
Language 
Pure Science 
Applied Sciences 
Art & Recreation 
Literature 
History & Geography