Implementasi Sistem Keamanan SQL Injection Dalam berbasis web

Zulkifli, Zulkifli; Samsir,

doi:10.52332/u-net.v4i1.164

Cited by 15 publications

(1 citation statement)

References 9 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…SQLI adalah sebuah teknik untuk mengetahui kerentanan pada website yang menyebabkan seorang hacker bisa untuk mempengaruhi query SQL yang dikirimkan melalui website database [2]. SQLI bukan suatu serangan yang eksklusif untuk mempengaruhi website, melainkan menyisipkan kode untuk menerima masukan dari sumber yang tidak diketahui dan kemudian menggunakan input script SQL dinamis yang bisa menyebabkan website rentan [3]. Serangan ini sangat berisiko karena bisa menyebabkan hilangnya data, informasi atau menyalahgunakan data oleh orang yang tidak bertanggunjawab serta mempunyai akibatnya fungsi fungsi kerahasiaannya menjadi rusak [4].…”

Section: Pendahuluanunclassified

Optimalisasi dalam Penetrasi Testing Keamanan Website Menggunakan Teknik SQL Injection dan XSS

Risky

Yuhandri

2021

JSisfotek

View full text Add to dashboard Cite

SQLI (SQL Injection) and XSS are hacking techniques that are often used by hackers. This technique can find out the contents of the database by inserting a script on the website. This technique can be a threat if a website does not have security that can ward off such attacks. Hackers will look for loopholes using this technique in a login menu, searching, upload menu, input menu and URLs that have parameters ending in numbers, but not all websites that can be attacked use this technique if you don't limit the use of characters. This research was conducted to find out the gaps in a website that can be attacked with SQLI and XSS techniques and help optimize website security to avoid these attacks. Penetration testing will be carried out on a CV car rental website. Merdeka Auto Rental which is located in Padang City. This penetration testing uses SQLI and XSS techniques to find security holes in a website. The result of this test is that on the car rental website there are 12 gaps that are vulnerable to SQLI and XSS attacks, based on the results of these tests, a PHP script function is made that can remove all dangerous special characters. The script function is inserted in the PHP input, process and output files. The use of this script function does not apply to attacks other than SQLI and XSS so that if hackers use attack techniques other than that, this website is vulnerable to these attacks. After the script is inserted in the source code of the website, it can be concluded that the 12 known loopholes in the previous test without using the script function have changed status to not vuln or not vulnerable to SQLI and XSS attacks.

show abstract

Section: Pendahuluanunclassified

Optimalisasi dalam Penetrasi Testing Keamanan Website Menggunakan Teknik SQL Injection dan XSS

Risky

Yuhandri

2021

JSisfotek

View full text Add to dashboard Cite

show abstract

Perancangan Aplikasi Informasi Data Pensiun dan Kenaikan Jabatan Pada Kantor DPRD Kabupaten Labuhanbatu Menggunakan Web

Sartika

Nasution

2019

u-net

View full text Add to dashboard Cite

Sistem informasi kepegawaian merupakan sebuah sistem yang bertujuan untuk mengelola data kepegawaian sebuah, kebutuhan akan informasi pada saat ini semakin meningkat hal ini memnuntut kinerja sebuah informasi untuk cepat dan dapat di dapat di percaya dalam mengelola informasi. Namun dalam hal ini pelaksanaan Sistem informasi kepegawaian di Kantor DPRD Labuhanbatu masih mengalami beberapa kendala, seperti dalam hal pengolahan data Pensiun dan Kenaikan Jabat. Oleh sebab itu, maka dikembangkanlah sistem informasi kepegawaian tersebut dengan tujuan untuk membantu proses pengajuan pension,kenaikan jabatan, sehingga dapat mempercepat pekerjaan. Hasil dari penelitian ini adalah sebuah sistem yang dapat membantu pegawai dalam menyiapkan persyaratan kenaikan jabatan kepensiunan pegawai dengan adanya sebuah database yang terintegrasi.

show abstract

Sistem Pendukung Keputusan Pemilihan Alat Kerja Di PT Smart Tbk Perkebunan Brussel Labuhanbatu Utara Dengan Metode String Matching

Dalimunthe

Syahputra

2019

u-net

View full text Add to dashboard Cite

Tujuan penelitian ini untuk merancang sebuah sistem aplikasi pendukung keputusan pemilihan alat kerja di Kantor Divisi 5 Perkebunan Brussel Labuhanbatu Utara.Kemajuan di bidang teknologi sangat pesat terutama di bidang teknologi informasi komputer. Mendorong munculnya inovasi baru dalam penyajian informasi untuk memenuhi kebutuhan informasi. Penyajian data atau informasi baik berupa subjek maupun objek dalam suatu perusahaan atau lembaga memerlukan adanya suatu database. Hasil penelitian yang diperoleh penulis ialah sistem pendukung keputusan pemilihan alat kerja di PT Smart Tbk Perkebunan Brussel Labuhanbatu Utara Dengan Metode String Matching berhasil dilakukan, nama pekerja, alat kerja yang harus diisi, dan juga laporan.

show abstract

Implementasi Sistem Keamanan SQL Injection Dalam berbasis web

Cited by 15 publications

References 9 publications

Optimalisasi dalam Penetrasi Testing Keamanan Website Menggunakan Teknik SQL Injection dan XSS

Optimalisasi dalam Penetrasi Testing Keamanan Website Menggunakan Teknik SQL Injection dan XSS

Perancangan Aplikasi Informasi Data Pensiun dan Kenaikan Jabatan Pada Kantor DPRD Kabupaten Labuhanbatu Menggunakan Web

Sistem Pendukung Keputusan Pemilihan Alat Kerja Di PT Smart Tbk Perkebunan Brussel Labuhanbatu Utara Dengan Metode String Matching

Contact Info

Product

Resources

About