IMPLEMENTASI SQL INJECTION DALAM PENETRATION TESTING UNTUK DETEKSI CELAH KEAMANAN WEB

  • Aristya Miftahun Nur Rizky Pendidikan Informatika, Universitas Trunojoyo Madura
  • Muhlis Tahir Pendidikan Informatika, Universitas Trunojoyo Madura
  • Tania Adela Sapitri Pendidikan Informatika, Universitas Trunojoyo Madura
  • Muhammad Fajrul Islam Pendidikan Informatika, Universitas Trunojoyo Madura

Abstract

Aplikasi web keamanan adalah aspek penting dalam menangani ancaman cyber yang semakin kompleks. Salah satu metode serangan yang sering digunakan adalah serangan injeksi SQL yang mengeksploitasi celah input pengguna untuk mengakses basis data secara ilegal. . Penelitian ini bertujuan untuk mengimplementasikan teknik SQL Injection dalam penetration testing untuk mendeteksi celah-celah keamanan pada situs legal testphp.vulnweb.com. Metodologi yang digunakan mencakup investigasi manual terhadap celah keamanan serta tinjauan otomatis menggunakan alat SQLMAP. Hasil pengujian menunjukkan bahwa situs target rentan terhadap SQL Injection, memungkinkan pengambilan data informasi sensitif seperti nama pengguna dan kata sandi. Penelitian ini menegaskan pentingnya validasi input dan penggunaan perintah SQL dengan parameter sangat penting untuk mencegah serangan serupa pada website. Dengan menerapkan penertation testing berbasis SQL Injection telah terbukti efektif dalam mendeteksi  dan mengevaluasi  kelemahan dalam sistem web.

Downloads

Download data is not yet available.
Published
2025-05-25