Ketersediaan | : | Stock tidak tersedia |
Format | : | Soft Cover |
ISBN | : | 6020033252 |
ISBN13 | : | 9786020033259 |
Tanggal Terbit | : | 24 September 2012 |
Bahasa | : | Indonesia |
Penerbit | : | Elex Media Komputindo |
SQL Injection merupakan teknik penyerangan sebuah situs web, yang dari dulu hingga kini tetap awet digunakan.
Pembahasan dimulai dari yang sangat sederhana, seperti mengenal SQL dan perintah yang digunakan.
Anda akan mempelajari aksi SQL Injection ini secara step by step, mulai dari simulasi sederhana, menggunakan localhost hingga mencari dan menyerang target secara online yang ada di internet.
Bahkan sebuah situs web yang terlihat aman pun bisa diserang dengan SQL Injection, karena buku ini juga mengulas cara melakukan SQL Injection dengan berbagai jurus.
Di akhir buku menyajikan cara mengamankan situs web Anda supaya tidak menjadi korban SQL Injection.
Pembahasan dalam buku mencakup:
- Bagaimana membuat database dan tabel pada SQL, baik menggunakan phpMyAdmin maupun Command Line pada MySQL.
- Mengenal berbagai jenis serangan SQL Injection dan juga baris perintah yang digunakan.
- Step by Step SQL Injection.
- Bagaimana mem-ByPass atau masuk ke halaman login tanpa perlu mengetahui username dan password.
- Bagaimana melakukan aksi SQL Injection pada beberapa CMS, seperti Joomla dan Luxcal.
- Bagaimana melakukan Blind SQL Injection apabila sebuah situs web terlihat seolah-olah aman dari SQL Injection.
- Bagaimana melakukan SQL Injection pada situs web yang menggunakan database MS SQL Server.
- Membongkar password yang dienkripsi.
- Menemukan halaman login untuk memasuki sebuah situs web setelah Anda mendapatkan username dan password.
- Menggunakan beberapa tool SQL Injection.
- Bagaimana mengamankan situs web dari aksi SQL Injection.
- Serta masih banyak lagi yang dibahas dalam buku ini, termasuk pula berbagai teknik SQL Injection tingkat lanjut.
Dengan memahami SQL Injection, seseorang tidak hanya bisa mencari atau lebih tepatnya mencuri informasi penting dalam sebuah database, tidak hanya sekadar username dan password saja, bahkan hal-hal krusial termasuk informasi database itu sendiri pun bisa diperoleh.
Tidak hanya membaca data yang ada dalam database, Anda pun bahkan bisa menyusupkan file Anda sendiri ke dalam sebuah sistem.
Untuk mengetahui lebih dalam, baca dan beli buku ini.