[ASK] SQL Injection di JSP & Oracle

**keda** · 04-13-2013, 07:23 PM

Permisi kk, saya disini sangat tertarik dalam hal security, khususnya dalam Web hacking.
kebanyakan kasus SQLi terjadi pada web berbasis ASP dan PHP dengan database MySQL khususnya versi.5.

yg ingin saya tanyakan , meskipun tidak ada system yg 100% aman, mungkinkah web berbasis JSP (Java) dengan database Oracle/Mysql rentan terhadap serangan SQL injection.

mungkin kalo ada referensi, atau kawan kawan yg pernah coba pentest web berbasis JSP bisa share pengalamannya.
Mohon maaf saya menanyakan ini, nantinya akan saya muat di persentasi tugas kuliah saya dalam kategori testing. atas perhatiannya terima kasih.

**Junior Riau** · 04-13-2013, 10:17 PM

mungkin kah?
mungkinkaaa kita kan slalu bersama :V Big Grin

intermezo om :p

jawabannya mungkin kok Smile

MySQL/Oracle/PostgreSQL itu bukan databse, tapi aplikasi pngolah database lbih tepatnya

dan ane inget, ane pernah pentest web dengan database menggunakan app oracle, beda dengan yang memakai mysql,, untuk referensi nanti menyusul saya coba obrak abrik lagi,
sqlmap, tools lengkap bisa injection untuk type mysql, oracle, postgre, dan selanjutnya cek aja Big Grin

**[H2]** · 04-14-2013, 02:37 AM

(04-13-2013, 10:17 PM)junior.riau18 Wrote: mungkin kah?
mungkinkaaa kita kan slalu bersama :V intermezo om :p

jawabannya mungkin kok
MySQL/Oracle/PostgreSQL itu bukan databse, tapi aplikasi pngolah database lbih tepatnya

dan ane inget, ane pernah pentest web dengan database menggunakan app oracle, beda dengan yang memakai mysql,, untuk referensi nanti menyusul saya coba obrak abrik lagi,
sqlmap, tools lengkap bisa injection untuk type mysql, oracle, postgre, dan selanjutnya cek aja

jiaa, malh nyanyi si mimin,
tareeeeeekkk maaaaaaang Smile

:-

)

**Junior Riau** · 04-14-2013, 06:13 PM

(04-14-2013, 02:37 AM)[H2] Wrote:
(04-13-2013, 10:17 PM)junior.riau18 Wrote: mungkin kah?
mungkinkaaa kita kan slalu bersama :V intermezo om :p

jawabannya mungkin kok
MySQL/Oracle/PostgreSQL itu bukan databse, tapi aplikasi pngolah database lbih tepatnya

dan ane inget, ane pernah pentest web dengan database menggunakan app oracle, beda dengan yang memakai mysql,, untuk referensi nanti menyusul saya coba obrak abrik lagi,
sqlmap, tools lengkap bisa injection untuk type mysql, oracle, postgre, dan selanjutnya cek aja

jiaa, malh nyanyi si mimin,
tareeeeeekkk maaaaaaang :- :-
) )

hahaha,
tapi kan dibales itu dibawah nya

**abdilahrf** · 04-23-2013, 10:03 PM

(04-14-2013, 06:13 PM)junior.riau18 Wrote:
(04-14-2013, 02:37 AM)[H2] Wrote:
(04-13-2013, 10:17 PM)junior.riau18 Wrote: mungkin kah?
mungkinkaaa kita kan slalu bersama :V intermezo om :p

jawabannya mungkin kok
MySQL/Oracle/PostgreSQL itu bukan databse, tapi aplikasi pngolah database lbih tepatnya

dan ane inget, ane pernah pentest web dengan database menggunakan app oracle, beda dengan yang memakai mysql,, untuk referensi nanti menyusul saya coba obrak abrik lagi,
sqlmap, tools lengkap bisa injection untuk type mysql, oracle, postgre, dan selanjutnya cek aja

jiaa, malh nyanyi si mimin,
tareeeeeekkk maaaaaaang :- :-
) )

hahaha,
tapi kan dibales itu dibawah nya

mana referensi nya :v
katanya mau obrak abrik Big Grin

=)) =))

**Junior Riau** · 04-24-2013, 06:38 AM

(04-23-2013, 10:03 PM)abdilahrf Wrote:
(04-14-2013, 06:13 PM)junior.riau18 Wrote:
(04-14-2013, 02:37 AM)[H2] Wrote:
(04-13-2013, 10:17 PM)junior.riau18 Wrote: mungkin kah?
mungkinkaaa kita kan slalu bersama :V intermezo om :p

jawabannya mungkin kok
MySQL/Oracle/PostgreSQL itu bukan databse, tapi aplikasi pngolah database lbih tepatnya

dan ane inget, ane pernah pentest web dengan database menggunakan app oracle, beda dengan yang memakai mysql,, untuk referensi nanti menyusul saya coba obrak abrik lagi,
sqlmap, tools lengkap bisa injection untuk type mysql, oracle, postgre, dan selanjutnya cek aja

jiaa, malh nyanyi si mimin,
tareeeeeekkk maaaaaaang :- :-
) )

hahaha,
tapi kan dibales itu dibawah nya

mana referensi nya :v
katanya mau obrak abrik =)) =))

lagi sibuk sekolah om Tongue

ntar deh, pada ujian ini

**gnome_selpa** · 04-24-2013, 06:59 AM

(04-13-2013, 07:23 PM)keda Wrote: Permisi kk, saya disini sangat tertarik dalam hal security, khususnya dalam Web hacking.
kebanyakan kasus SQLi terjadi pada web berbasis ASP dan PHP dengan database MySQL khususnya versi.5.

yg ingin saya tanyakan , meskipun tidak ada system yg 100% aman, mungkinkah web berbasis JSP (Java) dengan database Oracle/Mysql rentan terhadap serangan SQL injection.

mungkin kalo ada referensi, atau kawan kawan yg pernah coba pentest web berbasis JSP bisa share pengalamannya.
Mohon maaf saya menanyakan ini, nantinya akan saya muat di persentasi tugas kuliah saya dalam kategori testing. atas perhatiannya terima kasih.

Adeeeeeem bener ngebaca kata-kata nih mas bro Smile

patut dicontoh buat temen-temen yang lain ya ?
lemah lembut itu lebih baik dan sopan Smile

btw ntar ya om, ane kasih linknya. soalnya bookmarknya ada di so bill gates Smile

**keda** · 04-27-2013, 01:01 PM

(04-24-2013, 06:59 AM)gnome_selpa Wrote:
(04-13-2013, 07:23 PM)keda Wrote: Permisi kk, saya disini sangat tertarik dalam hal security, khususnya dalam Web hacking.
kebanyakan kasus SQLi terjadi pada web berbasis ASP dan PHP dengan database MySQL khususnya versi.5.

yg ingin saya tanyakan , meskipun tidak ada system yg 100% aman, mungkinkah web berbasis JSP (Java) dengan database Oracle/Mysql rentan terhadap serangan SQL injection.

mungkin kalo ada referensi, atau kawan kawan yg pernah coba pentest web berbasis JSP bisa share pengalamannya.
Mohon maaf saya menanyakan ini, nantinya akan saya muat di persentasi tugas kuliah saya dalam kategori testing. atas perhatiannya terima kasih.

Adeeeeeem bener ngebaca kata-kata nih mas bro
patut dicontoh buat temen-temen yang lain ya ?
lemah lembut itu lebih baik dan sopan
btw ntar ya om, ane kasih linknya. soalnya bookmarknya ada di so bill gates

iya kk santai aja b Big Grin

d