WEB PENETRATION TESTING DALAM MENCARI KERENTANAN SQL INJECTION

Abstrak

Di era digital yang sudah sangat maju, tidak dapat dipungkiri bahwa perkembangan digitalisasi lebih lanjut mutlak diperlukan dalam banyak hal. Contoh kebutuhan adalah website. Namun kita harus menyadari bahwa seiring dengan meningkatnya perkembangan teknologi, maka kejahatan siber di dunia maya juga meningkat, termasuk kejahatan siber di website. Seperti serangan SQL Injection, XSS, Path Traversal, dan serangan injection lainnya. Pada penelitian ini merucut pada serangan SQL Injection, dengan menyertakan metode Penetration Testing. Maksut dari penelitian ini mengetahui kerentanan SQL Injection pada website OWASP JUICE SHOP. Pendeteksian secara manual serangan SQL Injection dengan memasukkan simbol karakter pada form login. Lalu, dilanjutkan dengan penyerangan pada bagian eksploitasi. Dengan hasil pada tahapan eksploitasi mendapatkan hak akses admin, dengan payloads yang sederhana.