yogarizqiprasmana

Bypass Login dengan SQL Injection: SQL Injection adalah teknik serangan di mana seorang penyerang menyuntikkan kode SQL berbahaya ke dalam kueri yang dieksekusi oleh aplikasi. Salah satu contoh umum dari serangan ini adalah bypass login, di mana penyerang mencoba masuk ke sistem tanpa kredensial yang sah. Contoh skenario bypass login dengan SQL Injection: Sebuah formulir login menerima input dari pengguna (username dan password). Aplikasi membentuk kueri SQL berdasarkan input pengguna tanpa melakukan validasi atau sanitasi yang memadai. Penyerang memasukkan string injeksi seperti  admin' OR '1'='1  ke dalam field username atau password. Misalnya, aplikasi mungkin memiliki kueri SQL seperti berikut: SELECT * FROM users WHERE username = 'admin' AND password = 'password'; Jika input tidak divalidasi dan penyerang memasukkan  admin' --  pada field username dan  password  pada field password, maka kueri akan menjadi: SELECT * FROM users WHERE username = ...

XSS Cross-Site Scripting (XSS) adalah jenis serangan pada aplikasi web dimana penyerang menyisipkan skrip berbahaya ke dalam halaman web yang akan dieksekusi oleh browser pengguna lain. Skrip ini biasanya ditulis dalam JavaScript, tetapi juga bisa menggunakan HTML, VBScript, Flash, atau jenis konten aktif lainnya. Contoh dari XSS: Pada contoh file disini terlihat scenario untuk mencoba XSS Saat di input coding di atas akan mengasilkan seperti ini Saat kita coba dengan memasukan <script>alert('Hacked!');</script> maka hasilnya akan seperti ini: Tujuan kita, adalah membuat pop-up tersebut, agar tidak dapat di jalankan, maka kita perlu melakukan perubahan terhadap coding di atas, maka dapat di tambahkan seperti ini: Maka hasilnya akan seperti ini: Sudah tidak ada lagi pop-up yang muncul Dengan menambahkan pada baris if sebuah script: if (isset($_POST['nama']) && isset($_POST['pesan'])) {             $name = htmlspecialchars($_POST['nam...

  OSINT Open Source Intelligence (OSINT) adalah proses pengumpulan dan analisis informasi yang tersedia  untuk umum dari berbagai sumber terbuka untuk tujuan intelijen. OSINT menggunakan informasi  yang dapat diakses oleh publik dan secara sah, seperti situs web, media sosial, laporan publik, basis  data, dan publikasi lainnya. OSINT digunakan oleh berbagai pihak, termasuk perusahaan,  pemerintah, penegak hukum, dan profesional keamanan siber untuk mengumpulkan informasi yang  relevan dan berharga. Sumber-Sumber OSINT Sumber-sumber OSINT dapat dikategorikan menjadi beberapa jenis, antara lain: 1. Sumber Media:  - Situs berita, artikel, jurnal, dan laporan media. 2. Sumber Internet:  - Situs web perusahaan, blog, forum, dan komunitas online. 3. Media Sosial:  - Platform seperti Facebook, Twitter, LinkedIn, Instagram, dan lainnya. 4. Sumber Pemerintah:  - Laporan publik, data sensus, basis data paten, dan dokumen hukum. 5. Sumber Akademik:...

 UTS Challenge 1   - Lokasi dimana (alamat lengkap)? SMA Negeri 2 Cimahi Jl. KPAD Sriwijaya IX No.45A, RT.08/RW.16, Setiamanah, Kec. Cimahi Tengah, Kota Cimahi, Jawa Barat 40524 - Link Google Mapnya apa? https://maps.app.goo.gl/YvbMvqyq3FCZwaD76 Challenge 2 - Lokasi dimana (alamat lengkap)? Merupakan perhentian bus atau halte Cikoko Arah Timur Tebet Tim., Kec. Tebet, Kota Jakarta Selatan, Daerah Khusus Ibukota Jakarta - Link Google Mapnya apa? https://maps.app.goo.gl/AsVqiPH3hbGQ7Cdn8 Challenge 3                                                                    - Lokasi dimana (kota dan negara)? Berlokasi di Turkiya Istanbul - Link Google Mapnya apa? Challenge 4 - Lokasi dimana (alamat lengkap)? Jl. Raya Canduang, Bukik Batabuah, Kec. Candung, Kabupaten Agam, Sumatera Barat ...