kiiboii
kiiboii
Muhammad Fiqri Firmansyah
1 post
Don't wanna be here? Send us removal request.
Statistics
We looked inside some of the posts by kiiboii and here's what we found interesting.
Average Info
Notes Per Post
1
Likes Per Post
1
Reblog Per Post
0
Reply Per Post
0
Number of Posts By Type
Text
1
Last Seen Tumblr Blogs
rydemechanic-blog
Ells Auto Service Centre
32 posts
fuge133
:)
117 posts
biplobroy24
Untitled
19 posts
soprela
46 posts
auxgalops
un coeur terrestre ebook.
3K posts
Fun Fact
Tumblr.com is the 103rd most visited website in the world.
kiiboii · 2 months ago
Text
🔒 Bahaya SQL Injection: Kenapa Website Kamu Butuh Perlindungan!
Hai teman-teman! Pernah nggak sih kepikiran kalau data di website bisa bocor cuma karena satu celah kecil? Nah, itu bisa banget terjadi kalau website kita rentan terhadap SQL Injection. Aku baru aja nyobain eksperimen simpel dan juga sebagai bagian dari tugas aku gimana bahayanya, dan aku mau sharing biar kalian juga paham dan tahu cara melindungi situs kalian. Yuk, simak!
Apa Itu SQL Injection?
Jadi begini, SQL Injection itu kayak hacker nyisipin kode jahat ke website lewat inputan yang seharusnya aman. Kalau kita nggak hati-hati, kode itu bisa bikin mereka mengakses semua data di database, bahkan mengubah atau menghapusnya! Bayangin, data pribadi, password, sampai data penting lain bisa diambil cuma karena website kita nggak aman.
Eksperimen Sederhana: Melihat Kerentanan Website
Aku buat website kecil pakai PHP dan MySQL buat coba-coba. Contohnya kayak gini:
Tumblr media
Kalau akses URL-nya kayak gini:
Tumblr media
maka akan tampil data pengguna ID = 1
Tapi kalau diubah jadi: http://localhost/uas/index.php?id=1' OR '1'='1
Tumblr media
tiba-tiba semua data pengguna muncul! Ini bahaya banget, kan? Website itu rentan banget kalau nggak diproteksi.
Kenapa Bahaya?
Serangan kayak gini bisa bikin data bocor, diubah, atau dihapus sama pihak nggak bertanggung jawab. Kalau data penting kayak password, data pelanggan, atau info rahasia lain bocor, reputasi dan kepercayaan bisa rusak parah.
Solusi Ampuh: Pakai Prepared Statements
Gampang banget, tinggal pakai prepared statements. Contohnya kayak ini:
Tumblr media
Nah, dengan cara ini, input dari pengguna dianggap sebagai data, bukan bagian dari query SQL. Jadi, serangan kayak tadi nggak bakal berhasil lagi!
Tips Tambahan buat Website Aman nihh
Validasi input: Pastikan data yang masuk sesuai format yang diharapkan.
Update software & plugin: Biarkan selalu terbaru buat nutup celah.
Batasi hak akses database: Jangan kasih hak penuh ke user database.
Backup rutin: Kalau terjadi sesuatu, data bisa dipulihkan.
Kesimpulan
Gak mau kan data kita gampang diambil orang? Pelajaran pentingnya, jangan remehkan soal keamanan. Dengan langkah simpel kayak pakai prepared statements, kita bisa jauh lebih aman dari serangan SQL Injection. Yuk, mulai perhatikan keamanan website dari sekarang! Karena data kita berharga banget, guys.
Kalau kalian suka dan mau belajar lebih jauh soal keamanan web, comment atau repost ya! Aku bakal bahas lagi soal tips dan trik lainnya. kalo ingin lebih liat lengkap caranya gimana bisa langsung ke Github-ku yaa. Cheers! ✨
Referensi
https://owasp.org/www-community/attacks/SQL_Injection
https://www.php.net/manual/en/mysqli.prepare.php
#CyberSecurity#WebSecurity#SQLInjection#TipsCoding#BelajarCoding#SecurityTips#OnlineSafety
1 note · View note