Salah satu serangan web yang paling populer adalah sql injection. Di kelas keamanan jaringan juga dikenalkan tentang sql injection. Hanya saja untuk praktek dan mengenal serangan ini memang tidak mudah. Karena tentunya gak boleh sembarangan kita mencoba melakukan sql injection di internet. Untungnya ada beberapa aplikasi dan website yang memang dirancang untuk belajar sql injection, dan sebagai web target. Beberapa diantaranya adalah:
Website
http://google-gruyere.appspot.com/start/
http://zero.webappsecurity.com : ASP
http://crackme.cenzic.com/kelev/view/home.php : PHP
http://demo.testfire.net : aspx
Aplikasi
Aplikasi ini biasanya harus diunduh dulu dan disetting di laptop, umumnya butuh XAMPP
Multilidae: http://www.irongeek.com/i.php?page=mutillidae/mutillidae-deliberately-vulnerable-php-owasp-top-10
Butterfly: https://sourceforge.net/projects/thebutterflytmp/files/ButterFly%20Project/
Webgoat: https://owasp.org/www-project-webgoat/
Vicnum: https://owasp.org/www-project-vicnum/
Webmaven: https://www.mavensecurity.com/media/webmaven101.zip
BodgeIt: https://github.com/psiinon/bodgeit
Juiceshop: https://owasp.org/www-project-juice-shop/
https://www.sqlinjection.net/simulation/
CTF
Nah setelah latihan, jangan dipergunakan di web lain ya, apalagi untuk hal ilegal. Semoga bermanfaat!
Satu tanggapan untuk “Mengenal sql injection”
Nah ini nih macam2 teknik bobol website