Strategi Obfuscation dalam SQL-INJECTION Bypass Firewall | PKKS

Channel:
Indonesia Pwn0sec
Subscribers:
485
Published on ● Video Link: https://www.youtube.com/watch?v=OsZ1ZK45Vb8


Duration: 3:19
12 views
1

/@politeknikkesehatansurakar9142
/@pwn0sec


Strategi Obfuscation dalam SQL untuk Mengatasi Filter dan Firewall:
"Strategi Pengelabuan Filter SQL"

kode dari SQL tersebut adalah potongan kode SQL yang mencakup penggunaan union select. Potongan kode tersebut kemungkinan merupakan upaya untuk menghindari deteksi oleh beberapa jenis filter atau firewall yang mencoba mencegah serangan SQL injection.

Penggunaan /!00000union/ select adalah teknik "obfuscation" atau pengacakan kode yang dapat digunakan untuk mengelabui mekanisme deteksi. Beberapa firewall atau filter dapat mencoba memblokir kata kunci SQL seperti "union" untuk mencegah serangan injeksi SQL. Dengan menambahkan karakter atau spasi ke dalam kata kunci tersebut, pengembang berharap dapat menghindari deteksi, karena secara visual masih terlihat seperti kata kunci yang sebenarnya, tetapi mungkin tidak dikenali oleh filter.

Namun, perlu dicatat bahwa penggunaan teknik ini dapat dianggap sebagai tindakan yang tidak etis atau bahkan melanggar kebijakan pengembangan perangkat lunak. Menggunakan teknik pengacakan kode seperti ini bukanlah praktik yang baik dalam pengembangan perangkat lunak yang aman dan dapat dipercaya.

Pwn0sec menyarankan untuk mengikuti praktik pengembangan yang aman, seperti penggunaan parameterized queries atau prepared statements, untuk melindungi aplikasi Anda dari serangan SQL injection. Teknik seperti /!00000union/ select sebaiknya dihindari karena dapat menyulitkan pemeliharaan dan meningkatkan risiko keamanan.


#bugbounty
#bugbountytips
#vulnerability
#digitalforensics
#cybersecurity
#cybersecurityeducation
#cybersecurityexplained



Other Videos By Pwn0sec


2024-12-17Unauthenticated SSRF CVE-2022-1386 Kepolisian Negara Republik Indonesia
2024-12-09Automation Technology Governance of BKN Republik RI
2024-01-31[Counter Strike 2 BETA] Ability Bypassing VAC & Read/fixed OFFSET values using IDA Pro 7.5
2024-01-31Aerosol Robotic Network (AERONET) NASA | Bug Bounty POC
2024-01-31Kementerian Pertanian Republik Indonesia - Sistem Informasi Pasar Produk Perkebunan Unggulan
2024-01-31Unveiling BYPASS REDIRECT SQL Injection Exploitation Strategies | PENGADILAN AGAMA TALU
2024-01-31Bypassing 403 Forbidden: Unveiling SQL Injection Techniques for Unauthorized Access | JTrust Group
2024-01-31Securing Keycloak: Exploring and Mitigating Reflected XSS | Kemenkeu RI
2024-01-31GraphQL API User Enumeration with Metasploit (CVE-2021-4191) | Pemprov DKI Jakarta
2024-01-31Image-Based SQL Injection: Exploiting Gaps for Database Execution | Kemenkumham
2024-01-20Strategi Obfuscation dalam SQL-INJECTION Bypass Firewall | PKKS
2023-12-02Telkom Indonesia | TELKOM AKSESS | Blind SQL-Injection
2023-12-02GTV Indonesian | Global Information Broadcasting | Bypass SQL-Injection
2023-11-30Mississippi State University | SQL-INJECTION WAF | Exploit Extract any sensitive databases
2023-11-30Speedrun | Argonne National Laboratory | Exploiting SQL-Injection | Extract Any Information Database
2023-11-29FERRARI N.V | Unauthenticated RCE Bug Bounty POC | Private Bug Bounty Program 2023 | CVE-2020-11798
2023-11-27VSS PProject November 23 Released
2023-11-26TEST PER TITID'AN FITUR UNIQUE
2023-11-02CS2 FaceIT USP-S 5K on Inferno
2023-10-02Knife BUG on CS2? #cs2 #cs2beta #csgoclips
2023-09-26After source 2 released there's no more cs:go #cs2 #csgoclips #csgomoments