Didats dan proyeknya..
kurang lebih hampir 5 aku jam intensive belajar SQL Injecition dengan Tri, menggunakan YM membuat jari-jari ini cape mengetikan code / paste script :). Tapi engga percuma, yg tadinya benar “kosong”, sekarang jadi ga gaptek2 amat kalo ketemu SQL injection hehehehe. Maklumlah, meski latar belakang gw programming, tapi aplikasi banyak ke networking 
jadinya hampir 100% lupa ama yg namanya coding.
Metode yg digunakan adalah Learning by Doing, Trial and Error, dan tentunya malu bertanya sesat dijalan. Setelah koneksi di Tunnell ke IP US, proses belajar injection pun berjalan. Meskipun kita berhasil membaca isi field pada table AdminLogin, kita bukan lammers !! Remember, use it only for education purpose !!
Dan aku pun teringat dengan Didats, yg sekarang jadi webmasternya situs berita di Kuwait. Di blognya ia sempat memberikan alamat URL nya.. kemudian ketika aku lihat, benar saja… that site was maded with ASP + SQL server. Well, Im not trying to cracking that site, I just penetrate it, and there’s a different between it dude. Tadaa…. SQL injection benar-benar ampuh, aku menyesal kenapa baru belajar sekarang.. padahal metode ini booming dikalangan IT underground semenjak Dhani Firmansyah mempopulerkannya dalam penetrasi kedalam webserver KPU yg ‘katanya’ memiliki 7 lapis firewall + IDS dengan dana ratusan milyar
Yap, setelah berhasil ‘membekuk’ data table dan field, akhirnya aku memberitahukan kepada Didat, bahwa situs yg sedang digarap oleh dia dan team ternyata SQL injection vurlnerable. Semoga ia membaca messege yg aku sampaikan, karena bukan hal yg lucu bila situs berita (yg menurut saya cukup besar di Kuwait) yg dikelolanya rusak oleh tangan2 lammers. Sebenernya sih yg aku lakukan adalah hal standar yg dilakukan oleh white hackers, malah kalo dalam istilah profesional, masuk dalam konsultan sekuriti, bagian pentester (penetration tester) huahuahuhauhauha.. And you should be paid for that…
regards
