Belajar Ethical Hacking Lengkap (Part 55) || SQL Injection - part 1 dan Cara Mengatasinya

Показать описание

Support / Dukungan (Saweria):

Vidio ini membahas tentang cara mengamankan aplikasi web dari serangan SQL Injection dengan menggunakan kombinasi client-side validation dan server-side validation

Client-side validation:
Merupakan langkah awal untuk memfilter input pengguna sebelum dikirim ke server.
Contoh tekniknya:
Memastikan format input sesuai (angka, huruf, dll).
Membersihkan user input
Membatasi panjang input.
Melakukan whitelisting karakter yang diizinkan.
Kelebihan:
Meningkatkan performa server karena beban validasi awal ada di client side
Memberikan umpan balik instan kepada pengguna jika input tidak valid.
Kekurangan:
Mudah bypass oleh hacker yang mahir.
Tidak dapat memvalidasi semua jenis serangan SQL Injection.

Server-side validation:
Dilakukan di server side setelah menerima input dari klien.
Contoh tekniknya:
Menggunakan prepared statements atau parameterized queries.
Melakukan escaping.
Kelebihan:
Lebih aman dan efektif dalam mengatasi SQL Injection.
Memvalidasi input secara menyeluruh.
Kekurangan:
Beban validasi di server bisa lebih tinggi.
Umpan balik kepada pengguna membutuhkan waktu lebih lama.

Timestamps:

2:00 Apa itu SQL Injection?
7:13 Bagaimana SQL Injection dilakukan
25:25 Membuat login page dan sign up page
1:31:45 Cara bypass login page dengan SQL Injection
1:45:00 Cara membuat client-side validation untuk mencegah SQL Injection
1:54:00 Cara bypass client-side validation
1:59:45 Mozila About config: Hijack Local Host (Burpsuite)
2:04:46 Cara membuat server-side validation untuk mencegah SQL Injection

Рекомендации по теме

Комментарии

Timestamps:

2:00 Apa itu SQL Injection?
7:13 Bagaimana SQL Injection dilakukan
25:25 Membuat login page dan sign up page
1:31:45 Cara bypass login page dengan SQL Injection
1:45:00 Cara membuat client-side validation untuk mencegah SQL Injection
1:54:00 Cara bypass client-side validation
1:59:45 Mozila About config: Hijack Local Host (Burpsuite)
2:04:46 Cara membuat server-side validation untuk mencegah SQL Injection

pythonproject

TUTORIAL YANG SANGAT BERMANFAAT, , , Walaupun Baru Sekarang saya Ketemu Chanel Python Project, , , Terim - Sehat & Sukses Selalu, , , 🙏🙏👍👍😍😍

yudhihariyono-fh

Saya baru mau mulai palylist ini dari no 1 semoga bisa bertahan dan sabar. "Untuk mendapatkan yg istimewa tidak diragukan lagi jalan yang sulit harus dilalui"

randzcode

Mantap bang sekalian belajar python flask, gak cuman belajar SQLi😁

dit_project

Terimakasih untuk ilmu yang bermanfaat ini bang.. 🙏

globalilmu

good channel

dan bang kalo boleh req tolong bahas kernel soal nya masi bingung banget

fanyfany

Semoga sukses terus dan lanjut terus bg🔥🔥 semangat

Fajar.Maulana

Semoga bisa sharing terus ilmunya sampai bug bounty

muhamadzulfikardirgantara

mantap pak sy suka tutorialnya, kupas tuntas pak tools2 hacking

syamchannel

semangat bang,
aku sambil nunggu seriesnya kelar, sambil belajar python di kelas terbuka wkwk

gas tamatin Ethical Hacking

Raixe_

buat juga pak plylis untuk tools OSINT, terimakasih semoga chanelnya terus berkembang

syamchannel

Salam kenal om, , Dari Pemula di mojokerto, , , Saya Bocah Tua Nakal (Usia / Umur saya 57 thn, , ) ingin belajar haking, , , mohon bimbingan nya, , , 🙏🙏👍👍

yudhihariyono-fh

terbaik abangku semangat terus, semoga barokah ilmunya untuk rakyat indonesia
saya bingung proses login manipulasi query, jadi saat buka notepad tadi gimana ya prosesnya?

indraaji

Kabur bang tulisannya jadi sulit di baca di layarnya, trimakasih bang pengajarannya

martuaraja

Bang kenapa di signup.html nya di bagian tag form nya tidak di kasi actionnya sedang kan di login.html dikasih?

ffmhmusic

Bisa hapus akun Facebook/tiktok milik orang lain gk gan? , jika bisa saya kasih 500rb🙏 mohon bantuannya

HiburanAja-yotg

Bang boleh bikinin cara instal kali linux di android

herian

Belajar Ethical Hacking Lengkap (Part 55) || SQL Injection - part 1 dan Cara Mengatasinya

Belajar Ethical Hacking Lengkap (Part 1) || Introduction

Belajar Ethical Hacking Lengkap (Part 2) || Virtualization & Virtual Machine

Belajar Ethical Hacking Lengkap (Part 13) || Basic Scanning dengan Nmap

Belajar Ethical Hacking Lengkap (Part 4) || Basic Linux Commands

Belajar Ethical Hacking Lengkap (Part 3) || Kali Optimization & Network Setting

Belajar Ethical Hacking Lengkap (Part 9) || Membuat Tool Email Scraper dengan Python

Belajar Ethical Hacking Lengkap (Part 55) || SQL Injection - part 1 dan Cara Mengatasinya

Belajar Ethical Hacking Lengkap (Part 6) || Membuat Tool IP Checker dengan Python

Belajar Ethical Hacking Lengkap (Part 23) || Meng-exploit vsFTPd 2.3.4 dengan Metasploit

Belajar Ethical Hacking Lengkap (Part 48) || Google Dorking

Belajar Ethical Hacking Lengkap (Part 20) || Vulnerability Analysis dengan Nmap

Belajar Ethical Hacking Lengkap (Part 16) || OS Detection Scanning (nmap)

Belajar Ethical Hacking Lengkap (Part 7) || Information Gathering dengan Whois & Whatweb

Belajar Ethical Hacking Lengkap (Part 50) || Men-scan Subdomain dengan Python & Knockpy

Belajar Ethical Hacking Lengkap (Part 5) || Melacak IP Address dengan ping & nslookup

Belajar Ethical Hacking Lengkap (Part 8) || Melacak Email Address dengan theHarvester & Hunter.i...

Belajar Ethical Hacking Lengkap (Part 46) || Web penetration testing

Belajar Ethical Hacking Lengkap (Part 15) || Syn Scan, TCP Connect Scan, UDP Scan

Belajar Ethical Hacking Lengkap (Part 17) || Service Version Scanning (nmap)

Belajar Ethical Hacking Lengkap (Part 36) || Memasukkan Trojan ke Gambar (Image)

Belajar Ethical Hacking Lengkap (Part 26) || Eksploitasi VNC Server & Bind Shell Backdoor dgn Ne...

Belajar Ethical Hacking Lengkap (Part 25) || SSH Bruteforce Attack dengan Crunch & Metasploit

Belajar Ethical Hacking Lengkap (Part 51) || Mencari hidden file dengan Python & Dirb

Belajar Ethical Hacking Lengkap (Part 49) || Website Hacking || HTTP Header