Mengenal sql injection


Salah satu serangan web yang paling populer adalah sql injection. Di kelas keamanan jaringan juga dikenalkan tentang sql injection. Hanya saja untuk praktek dan mengenal serangan ini memang tidak mudah. Karena tentunya gak boleh sembarangan kita mencoba melakukan sql injection di internet. Untungnya ada beberapa aplikasi dan website yang memang dirancang untuk belajar sql injection, dan sebagai web target. Beberapa diantaranya adalah:

Website

http://google-gruyere.appspot.com/start/ 

http://zero.webappsecurity.com : ASP

http://crackme.cenzic.com/kelev/view/home.php : PHP

http://demo.testfire.net : aspx

Aplikasi

Aplikasi ini biasanya harus diunduh dulu dan disetting di laptop, umumnya butuh XAMPP

Multilidae: http://www.irongeek.com/i.php?page=mutillidae/mutillidae-deliberately-vulnerable-php-owasp-top-10

Butterfly: https://sourceforge.net/projects/thebutterflytmp/files/ButterFly%20Project/

Webgoat: https://owasp.org/www-project-webgoat/

Vicnum: https://owasp.org/www-project-vicnum/

Webmaven: https://www.mavensecurity.com/media/webmaven101.zip

BodgeIt: https://github.com/psiinon/bodgeit

Juiceshop: https://owasp.org/www-project-juice-shop/

https://www.sqlinjection.net/simulation/

CTF

https://hackxor.net/

Nah setelah latihan, jangan dipergunakan di web lain ya, apalagi untuk hal ilegal. Semoga bermanfaat!


Satu tanggapan untuk “Mengenal sql injection”

Silahkan tuliskan tanggapan, kritik maupun saran