Posts: 9
Threads: 1
Joined: Jul 2011
04-13-2013, 07:23 PM
Permisi kk, saya disini sangat tertarik dalam hal security, khususnya dalam Web hacking.
kebanyakan kasus SQLi terjadi pada web berbasis ASP dan PHP dengan database MySQL khususnya versi.5.
yg ingin saya tanyakan , meskipun tidak ada system yg 100% aman, mungkinkah web berbasis JSP (Java) dengan database Oracle/Mysql rentan terhadap serangan SQL injection.
mungkin kalo ada referensi, atau kawan kawan yg pernah coba pentest web berbasis JSP bisa share pengalamannya.
Mohon maaf saya menanyakan ini, nantinya akan saya muat di persentasi tugas kuliah saya dalam kategori testing. atas perhatiannya terima kasih.
Posts: 2,063
Threads: 95
Joined: Jun 2011
mungkin kah?
mungkinkaaa kita kan slalu bersama :V intermezo om :p
jawabannya mungkin kok
MySQL/Oracle/PostgreSQL itu bukan databse, tapi aplikasi pngolah database lbih tepatnya
dan ane inget, ane pernah pentest web dengan database menggunakan app oracle, beda dengan yang memakai mysql,, untuk referensi nanti menyusul saya coba obrak abrik lagi,
sqlmap, tools lengkap bisa injection untuk type mysql, oracle, postgre, dan selanjutnya cek aja
Posts: 406
Threads: 22
Joined: Nov 2012
(04-13-2013, 10:17 PM)junior.riau18 Wrote: mungkin kah?
mungkinkaaa kita kan slalu bersama :V intermezo om :p
jawabannya mungkin kok
MySQL/Oracle/PostgreSQL itu bukan databse, tapi aplikasi pngolah database lbih tepatnya
dan ane inget, ane pernah pentest web dengan database menggunakan app oracle, beda dengan yang memakai mysql,, untuk referensi nanti menyusul saya coba obrak abrik lagi,
sqlmap, tools lengkap bisa injection untuk type mysql, oracle, postgre, dan selanjutnya cek aja
jiaa, malh nyanyi si mimin,
tareeeeeekkk maaaaaaang :- :-
) )
Code: Username : [ Hidemichi-Hiroyuki]
Password : [ ******** ]
Posts: 2,063
Threads: 95
Joined: Jun 2011
(04-14-2013, 02:37 AM)[H2] Wrote: (04-13-2013, 10:17 PM)junior.riau18 Wrote: mungkin kah?
mungkinkaaa kita kan slalu bersama :V intermezo om :p
jawabannya mungkin kok
MySQL/Oracle/PostgreSQL itu bukan databse, tapi aplikasi pngolah database lbih tepatnya
dan ane inget, ane pernah pentest web dengan database menggunakan app oracle, beda dengan yang memakai mysql,, untuk referensi nanti menyusul saya coba obrak abrik lagi,
sqlmap, tools lengkap bisa injection untuk type mysql, oracle, postgre, dan selanjutnya cek aja
jiaa, malh nyanyi si mimin,
tareeeeeekkk maaaaaaang :- :-
) )
hahaha,
tapi kan dibales itu dibawah nya
Posts: 635
Threads: 53
Joined: Nov 2012
(04-14-2013, 06:13 PM)junior.riau18 Wrote: (04-14-2013, 02:37 AM)[H2] Wrote: (04-13-2013, 10:17 PM)junior.riau18 Wrote: mungkin kah?
mungkinkaaa kita kan slalu bersama :V intermezo om :p
jawabannya mungkin kok
MySQL/Oracle/PostgreSQL itu bukan databse, tapi aplikasi pngolah database lbih tepatnya
dan ane inget, ane pernah pentest web dengan database menggunakan app oracle, beda dengan yang memakai mysql,, untuk referensi nanti menyusul saya coba obrak abrik lagi,
sqlmap, tools lengkap bisa injection untuk type mysql, oracle, postgre, dan selanjutnya cek aja
jiaa, malh nyanyi si mimin,
tareeeeeekkk maaaaaaang :- :-
) )
hahaha,
tapi kan dibales itu dibawah nya
mana referensi nya :v
katanya mau obrak abrik =)) =))
Posts: 2,063
Threads: 95
Joined: Jun 2011
(04-23-2013, 10:03 PM)abdilahrf Wrote: (04-14-2013, 06:13 PM)junior.riau18 Wrote: (04-14-2013, 02:37 AM)[H2] Wrote: (04-13-2013, 10:17 PM)junior.riau18 Wrote: mungkin kah?
mungkinkaaa kita kan slalu bersama :V intermezo om :p
jawabannya mungkin kok
MySQL/Oracle/PostgreSQL itu bukan databse, tapi aplikasi pngolah database lbih tepatnya
dan ane inget, ane pernah pentest web dengan database menggunakan app oracle, beda dengan yang memakai mysql,, untuk referensi nanti menyusul saya coba obrak abrik lagi,
sqlmap, tools lengkap bisa injection untuk type mysql, oracle, postgre, dan selanjutnya cek aja
jiaa, malh nyanyi si mimin,
tareeeeeekkk maaaaaaang :- :-
) )
hahaha,
tapi kan dibales itu dibawah nya
mana referensi nya :v
katanya mau obrak abrik =)) =))
lagi sibuk sekolah om ntar deh, pada ujian ini
Posts: 387
Threads: 27
Joined: Mar 2012
(04-13-2013, 07:23 PM)keda Wrote: Permisi kk, saya disini sangat tertarik dalam hal security, khususnya dalam Web hacking.
kebanyakan kasus SQLi terjadi pada web berbasis ASP dan PHP dengan database MySQL khususnya versi.5.
yg ingin saya tanyakan , meskipun tidak ada system yg 100% aman, mungkinkah web berbasis JSP (Java) dengan database Oracle/Mysql rentan terhadap serangan SQL injection.
mungkin kalo ada referensi, atau kawan kawan yg pernah coba pentest web berbasis JSP bisa share pengalamannya.
Mohon maaf saya menanyakan ini, nantinya akan saya muat di persentasi tugas kuliah saya dalam kategori testing. atas perhatiannya terima kasih.
Adeeeeeem bener ngebaca kata-kata nih mas bro
patut dicontoh buat temen-temen yang lain ya ?
lemah lembut itu lebih baik dan sopan
btw ntar ya om, ane kasih linknya. soalnya bookmarknya ada di so bill gates
Quote:~ Tan Hana Wighna Tan Sirna ~
Posts: 9
Threads: 1
Joined: Jul 2011
|