Community Hacking Cyberkarta: Mengamankan Code dari SQL Injection

Selamat Pagi Rekan-Rekan Cyber Security, SQL Injection merupakan celah yang cukup tua dan salah satu celah yang cukup populer pada aplikasi berbasis web. Celah ini dapat memperbolehkan hacker menginjeksikan query SQL, sehingga mengakibatkan hal-hal yang tidak diinginkan (by pass login, dump isi database, bahkan pada kasus tertentu dapat mengakibatkan remote code execution). Kami mengundang Anda untuk bergabung di sesi penjelasan dan perlindungan dari SQL Injection. Mengamankan Code Dari SQL Injection Sabtu, 8 April 2023 Jam 15.30 - 17.30 Lokasi: Youtube Cyberkarta (https://youtube.com/live/0rFU1uRDurg) Informasi ini dapat dibagikan ke rekan-rekan lain yang mungkin membutuhkan 🙏 Terima kasih. Tim Cyberkarta [Link Lab] https://github.com/cyberkarta/HTBCyberApocalypse2023/blob/main/Web/web_drobots.zip [ TOOLS ] Tools yang dipakai: Docker & VSCodium [ Instalasi Docker pada Kali Linux ] sudo apt update sudo apt install -y docker.io sudo systemctl enable docker --now sudo usermod -aG docker $USER ((logout user dan login kembali atau restart linux)) [ Instalasi vscodium pada Kali Linux ] wget -qO - https://gitlab.com/paulcarroty/vscodium-deb-rpm-repo/raw/master/pub.gpg \ | gpg --dearmor \ | sudo dd of=/usr/share/keyrings/vscodium-archive-keyring.gpg echo 'deb [ signed-by=/usr/share/keyrings/vscodium-archive-keyring.gpg ] https://download.vscodium.com/debs vscodium main' \ | sudo tee /etc/apt/sources.list.d/vscodium.list sudo apt update && sudo apt install codium #cyberkarta #cybersecurity #websecurity #sqlinjection