BYPASS LOGIN DENGAN SQL INJECTION (DASAR KEAMANAN SIBER)

-

Tutorial: Cara Melakukan Bypass Login Menggunakan SQL Injection

Dasar Keamanan Siber

Dalam tutorial ini, saya akan membagikan langkah-langkah lengkap untuk mendemonstrasikan bypass login menggunakan SQL Injection. Ini bertujuan untuk edukasi, khususnya untuk memahami celah keamanan yang umum terjadi dalam aplikasi web.

⚠️ Peringatan

Tutorial ini hanya untuk tujuan pembelajaran. Jangan gunakan teknik ini untuk menyerang sistem yang bukan milik Anda. Etika dan legalitas adalah hal utama dalam keamanan siber.

Langkah 1: Persiapan Awal

1. Install Web Server Lokal

Kamu bisa menggunakan XAMPP atau Laragon untuk menjalankan web server dan database MySQL di komputer lokal.

2. Buat Database dan Tabel

Buka phpMyAdmin atau terminal MySQL, lalu jalankan perintah berikut:

CREATE DATABASE demo_db;
USE demo_db;

CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    username VARCHAR(50) NOT NULL,
    password VARCHAR(50) NOT NULL
);
INSERT INTO users (username, password) VALUES ('admin', 'adminpass');
INSERT INTO users (username, password) VALUES ('user', 'userpass');

Langkah 2: Buat Formulir Login

Buat file bernama login.html dengan isi berikut:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Login Page</title>
</head>
<body>
    <h2>Login</h2>
    <form action="login.php" method="post">
        <label for="username">Username:</label>
        <input type="text" id="username" name="username"><br><br>
        <label for="password">Password:</label>
        <input type="password" id="password" name="password"><br><br>
        <input type="submit" value="Login">
    </form>
</body>
</html>

Langkah 3: Buat Script PHP yang Rentan

Buat file login.php dengan isi berikut:

<?php
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "demo_db";

$conn = new mysqli($servername, $username, $password, $dbname);
if ($conn->connect_error) {
    die("Koneksi gagal: " . $conn->connect_error);
}

$user = $_POST['username'];
$pass = $_POST['password'];

$sql = "SELECT * FROM users WHERE username='$user' AND password='$pass'";
$result = $conn->query($sql);

if ($result->num_rows > 0) {
    echo "Login berhasil!";
} else {
    echo "Login gagal!";
}

$conn->close();
?>

Langkah 4: Lakukan Serangan Bypass Login

Buka login.html di browser, lalu masukkan:

  • Username: ' OR '1'='1

  • Password: ' OR '1'='1

Hasilnya: sistem akan menampilkan "Login berhasil!", padahal kredensial yang dimasukkan tidak benar.

Ini terjadi karena query SQL-nya menjadi:

SELECT * FROM users WHERE username='' OR '1'='1' AND password='' OR '1'='1'

Query ini selalu bernilai TRUE, sehingga login bisa dilakukan tanpa validasi yang sah.

Langkah 5: Tugas & Pencegahan

๐Ÿ” Cara Mencegah SQL Injection

Gunakan Prepared Statements di PHP agar input pengguna tidak langsung disisipkan ke query SQL.

Contoh aman:

$stmt = $conn->prepare("SELECT * FROM users WHERE username=? AND password=?");
$stmt->bind_param("ss", $user, $pass);
$stmt->execute();
Save file tersebut lalu coba login dengan username dan password yang sama, dan hasilnya akan tertulis "Login gagal!"

๐Ÿงจ Dampak Serangan SQL Injection

  • Akses tidak sah ke akun pengguna

  • Kehilangan atau pencurian data sensitif

  • Potensi kerusakan total pada database

  • Penurunan kepercayaan pengguna

๐Ÿ“Œ Penutup

Serangan SQL Injection sangat berbahaya dan umum ditemukan pada aplikasi web yang tidak divalidasi dengan benar. Melalui demo ini, diharapkan kita bisa lebih memahami cara kerja dan cara mencegahnya.

Jika kamu merasa tutorial ini bermanfaat, silakan bagikan atau tulis komentar di bawah. Jangan lupa kerjakan tugas dan upload link blog ke e-learning!

TERIMAKASIH

Komentar

Posting Komentar

Postingan populer dari blog ini

TUTORIAL ERP ODOO (ENTERPRISE RESOURCE PLANNING)

-
Gambar
Tutorial ERP Odoo: Studi Kasus PT. Sumber Makmur Topik: Cara Mengelola Penjualan, Pembelian, Produksi, Keuangan, SDM, dan CRM menggunakan Odoo Versi: Gunakan Odoo versi terbaru Hak Akses: Login sebagai Administrator Pastilkan anda sudah menginstal 7 modul dibawah ini didalam aplikasi Odoo anda: 1. Modul Sales (Penjualan) 2. Modul Purchase (Pembelian) 3. Modul Inventory (Inventaris) 4. Modul Manufacturing (Produksi) 5. Modul Invoicing/Accounting (Keuangan) 6. Modul Employees (SDM) 7. Modul CRM (Customer Relationship Managaement) ๐Ÿ“ฆ 1. Modul Penjualan – Membuat Sales Order Studi Kasus: PT. Sumber Makmur menerima pesanan 100 unit speaker Bluetooth. Langkah-langkah: Masuk ke modul Sales . Klik "New" untuk membuat Sales Order baru. Isi data pelanggan (buat kontak baru jika belum ada). Tambahkan produk: Nama Produk: Speaker Bluetooth – [Nama Anda] – [NIM Anda] Quantity: 100 Masukkan harga per unit sesuai kebijakan perusahaan. Simpan dan konf...
Baca selengkapnya

LOCAL/REMOTE FILE INCLUSION (DASAR KEMANAN SIBER)

-
Gambar
  ๐Ÿ’ป Tutorial Praktikum: Memahami dan Mencegah Serangan LFI & RFI ๐Ÿ›ก️ Apa Itu LFI & RFI? LFI (Local File Inclusion) : Kerentanan yang memungkinkan penyerang untuk memuat file lokal di server melalui parameter URL. RFI (Remote File Inclusion) : Kerentanan yang memungkinkan penyerang memuat file dari sumber eksternal (misalnya internet) dan mengeksekusinya di server. ๐ŸŽฏ Tujuan Serangan LFI/RFI: Membaca file konfigurasi server (misal: httpd.conf , .env ) Menjalankan skrip berbahaya Mencuri data sensitif Mengambil alih sistem (akses shell) ๐Ÿงช DEMO 1: SERANGAN LFI 1️⃣ Persiapan Buka folder XAMPP: C:\xampp\htdocs\ Buat folder: lfi Buka Visual Studio Code , lalu buka folder tersebut ( File > Open Folder > lfi ). 2️⃣ Buat File index.php <?php // index.php $page = isset ( $_GET [ 'page' ]) ? $_GET [ 'page' ] : 'home.php' ; include ( $page ); ?> 3️⃣ Buat File home.php <?php echo "Welcome to the h...
Baca selengkapnya

OSINT (DASAR KEAMANAN SIBER)

-
Gambar
TUTORIAL OSINT Hai teman-teman! Di blog kali ini, aku akan membagikan langkah-langkah lengkap untuk menyelesaikan challenge yang diberikan oleh dosen, yaitu mencari detail lokasi, merk motor, sepatu, dan negara dari video stunt Tom Cruise, serta membuat pin point map-nya, dan juga ada beberapa challenge menarik lainnya. Ini juga cocok buat kamu yang ingin belajar riset informasi dari internet. Yuk, kita mulai! ๐Ÿ Challenge 1: Detail Stunt ✅ Langkah-langkah: Dimana exact location (google pin maps) Tom Cruise melakukan stunt di video tersebut?https://www.google.com/maps/place/Cruise+Motorcycle+Stunt/@62.0586718,6.9688686,659m/data=!3m1!1e3!4m12!1m5!3m4!2zNjLCsDAzJzM2LjAiTiA2wrA1OCcxOC44IkU!8m2!3d62.06!4d6.9719!3m5!1s0x4616832bc0443609:0x66d97f38acb0a6f0!8m2!3d62.05821!4d6.9714498!16s%2Fg%2F11kqq9cqk8?entry=ttu&g_ep=EgoyMDI1MDUwNS4wIKXMDSoASAFQAw%3D%3D Merk dan type Motor Trail yang dipakai? " Motor yang digunakan adalah Honda CRF 250R yang telah dimodifikasi secara khusus ole...
Baca selengkapnya