[ASK] Seputar SQL injection

Crypt0ne-sh

Assalamualaikum, permisi sebelumnya ijin mau bertanya buat ngebantu topik tugas akhir saya hehehe..
Jadi kebetulan topik Tugas Akhir kuliah saya berkaitan seputar SQL injection dan saya mau tanya beberapa hal yang saya jadikan poin-poin berikut :

Kriteria website seperti apa yang vulnerable terhadap SQLi ?
Apakah betul versi PHP & mysql yang digunakan oleh suatu website dapat mempengaruhi kerentanan akan SQL injection?
Apa saja cara yang dapat dilakukan untuk mencegah serangan SQL injection ?
Apakah masing-masing framework PHP memiliki cara pencegahan serangan SQLi yang berbeda-beda?
Punya rekomendasi lain buat analisa serangan SQLi selain DVWA?

Kayaknya cukup itu dulu pertanyaan dari saya, mohon maaf apabila merepotkan ?
Terima kasih

darkcyber

Kriteria website seperti apa yang vulnerable terhadap SQLi ?
- Yang menggunakan SQL (Structured Query Language) dengan dbms bebas, MySQL, PostgreSQL, Oracle, MariaDB, dll
- Website yang tidak melakukan sanitasi input user (tidak ada proses filter karakter jahat)
Apakah betul versi PHP & mysql yang digunakan oleh suatu website dapat mempengaruhi kerentanan akan SQL injection?
- Tidak, karena pada dasarnya celah SQL Injection terjadi karena tidak adanya sanitasi
Apa saja cara yang dapat dilakukan untuk mencegah serangan SQL injection ?
- Melakukan sanitasi, dapat menggunakan prepared statement ataupun filter manual

Apakah masing-masing framework PHP memiliki cara pencegahan serangan SQLi yang berbeda-beda?

Pada intinya sama saja, yaitu menggunakan prepared statement ataupun filter manual (masing-masing framework memiliki query builder sendiri), namun syntax end user yang kita gunakan berbeda-beda.

Misal di Code Igniter :

$query = $this->db->get_where('mytable', array('id' => $id), $limit, $offset);

Misal di Laravel :

$flights = App\Flight::where('active', 1)
               ->orderBy('name', 'desc')
               ->take(10)
               ->get();

Punya rekomendasi lain buat analisa serangan SQLi selain DVWA?
- https://juice-shop.herokuapp.com/#/
- http://leettime.net/sqlninja.com/

Crypt0ne-sh

@Dark cyber#21295 makasih banyak atas jawabannya ?

Crypt0ne-sh

Up lagi, mau tanya serangan SQLi di DVWA itukan ada security levelnya.. apakah tiap security level ada cara pencegahannya masing-masing? semisal low kalo pingin secure make cara A, medium pake cara B gitu...

darkcyber

Crypt0ne-sh lebih tepatnya, tiap security level ada cara bypassnya, kecuali yang impossible ya.

Jadi dapat dikatakan DVWA menerapkan keamanan, namun keamanan itu masih bisa dibypass. untuk detailnya bisa dibuka source code DVWA dibagian SQL injection.

Crypt0ne-sh

@darkcyber berarti untuk yg level impossible itu merupakan bentuk pencegahan dari semua serangan sql injection begitu?

darkcyber

Crypt0ne-sh betul