sql injection wordpress login

Eksploitasi SQL Injection Pada Formulir Login - Stack Overflow Pertanyaannya adalah bagaimana Anda dapat menggunakannya untuk berhasil login tanpa mengetahui username atau password yang valid? Jawabannya adalah SQL Injection. Query SQL seperti ini: SELECT * FROM users WHERE login='admin' AND password='1' OR '1'='1'; mengevaluasi menjadi SELECT * FROM users WHERE login='admin' AND TRUE. Sehingga akan memilih baris di mana nilai kolom login adalah admin. Ini dapat digunakan untuk melewati login. Namun, kelemahan tersebut sangat berbahaya. Oleh karena itu, lebih baik menggunakan Prepared Statement. Untuk menjalankan Injection, cukup masukkan perintah di kolom kata sandi atau kerentanan lalu klik login untuk melewati autentikasi tersebut. Seperti yang kita lihat, kita akhirnya dapat membobol portal login dan berhasil masuk. Namun, kadang-kadang, beberapa situs web diblokir –+, dalam hal-hal tersebut, maka alternatif yang bisa digunakan adalah dengan memakai #. Kedua karakter tersebut akan melakukan hal yang sama. Anda dapat mengambil masukan pengguna melalui formulir, misalnya formulir login. Kemudian, Anda memeriksa basis data Anda dengan bidang yang dikirim oleh pengguna untuk mengotentikasi mereka. Struktur kueri ke database Anda adalah seperti ini: SELECT * FROM user_table WHERE username = 'sdaityari' AND password = 'mypassword'; Jadi, Anda memiliki sebuah situs web dengan formulir login, dan Anda ingin mencari tahu bagaimana Anda dapat menggunakan SQL Injection untuk log in tanpa harus mengetahui username atau password yang valid. Namun, untuk mencegah serangan seperti ini, ada beberapa hal yang bisa dilakukan seperti mengimplementasikan Firewall, mengganti Prefix Database WordPress, memvalidasi masukan pengguna, melakukan update rutin, menginstal Plugin WordPress SQL Injection, membatasi hak akses pengguna, dan menyembunyikan versi WordPress Anda. Setelah mengevaluasi berbagai metode, kami berhasil melewati halaman login website WordPress dengan admin' or 1=1. Jika gagal, maka kami akan memeriksa kode sumbernya. Serangan SQL Injection pada WordPress adalah tipe serangan yang memasukkan kode SQL ke dalam frontend situs web, untuk membuka akses ke basis data situs web. Hacker dapat menggunakan akses tidak sah ini untuk menyuntikkan malware ke situs web, mencuri atau memodifikasi data sensitif di dalam basis data, atau bahkan menghapusnya semua. Namun, ada beberapa cara untuk mencegah SQL Injection dalam WordPress seperti memindai kerentanan SQL Injection, melakukan update rutin, menggunakan Theme Plugins terpercaya, menyembunyikan versi WordPress, mengubah Prefix Database, selalu melakukan backup, dan mempertahankan log. Semua ini akan membantu meningkatkan keamanan situs web WordPress Anda. Hal ini sangat penting dilakukan karena serangan SQL Injection adalah salah satu bentuk kejahatan dunia digital yang semakin marak seiring dengan perkembangan teknologi saat ini. Oleh karena itu, Anda harus selalu memeriksa keamanan situs web Anda dan mengambil langkah-langkah pencegahan yang tepat untuk melindunginya.