{"id":5428,"date":"2026-07-07T21:59:31","date_gmt":"2026-07-07T21:59:31","guid":{"rendered":"https:\/\/xcode.or.id\/blog\/?p=5428"},"modified":"2026-07-07T21:59:32","modified_gmt":"2026-07-07T21:59:32","slug":"x-code-training-sql-injection-uncovered-from-fundamentals-to-advanced-techniques-in-ethical-hacking-2026","status":"publish","type":"post","link":"https:\/\/xcode.or.id\/blog\/index.php\/2026\/07\/07\/x-code-training-sql-injection-uncovered-from-fundamentals-to-advanced-techniques-in-ethical-hacking-2026\/","title":{"rendered":"X-code Training \u2013 SQL Injection Uncovered: From Fundamentals to Advanced Techniques in Ethical Hacking 2026"},"content":{"rendered":"\n<p>X-code Training \u2013 SQL Injection Uncovered: From Fundamentals to Advanced Techniques in Ethical Hacking 2026<\/p>\n\n\n\n<p>Materi:<\/p>\n\n\n\n<p>Pengenalan dan teori Tautology-based SQL Injection<br>Cara mengamankan pada aplikasi web yang punya kerentanan SQL Injection pada form login yang bisa berdampak terkenal serangan<br>Scanning SQL Injection dengan tool untuk form login<br>Menguji form login dengan banyak payload untuk mencari kerentanan SQL Injection menggunakan Burpsuite<br>Tautology-based SQL Injection (POST)<br>Pengamanan dari sisi aplikasi untuk Tautology-based SQL Injection (POST)<br>Boolean-based Blind SQL Injection (Manual) untuk mendapatkan username dan password<br>Time-based Blind SQL Injection secara manual untuk pengenalan<br>Time-based Blind SQL Injection secara otomatis dengan SQLMAP untuk mendapatkan username dan password<br>Pengenalan dan teori SQL Injection Union-based (GET)<br>Cara mengamankan pada aplikasi web yang punya kerentanan SQL Injection Union-based (GET) dan pengujiannya<br>Scanning SQL Injection otomatis dengan tool untuk website yang memiliki kerentanan<br>SQL Injection Union-based (GET) dengan SQLMAP &amp; Havij untuk mendapatkan username dan password<br>Crack password dengan hashcat<br>SQL Injection Union-based (GET) untuk mendapatkan password user untuk masuk dalam database melalui phpmyadmin dengan SQLMAP<br>SQL Injection Union-based (GET) pada contoh kasus kerentanan plugin wordpress secara manual untuk crack password, reset password, upload backdoor, PHP Shell &amp; Logger Login<br>SQL Injection Union-based (POST) dengan Burpsuite<br>SQL Injection Union-based (POST) dengan SQLMAP<br>SQL Injection Graybox Testing dengan Cookie Authentication menggunakan SQLMAP<br>Instalasi WAF<br>Bypass WAF untuk serangan SQL Injection<br>Pemilihan rules pada WAF yang tepat untuk menangani serangan bypass WAF SQL Injection<br>Cara mengamankan pada aplikasi web yang punya kerentanan SQL Injection Union-based (POST) dan pengujiannya<br>Misconfiguration pada LAMPP untuk serangan SQL Injection berbasis LOAD DATA LOCAL INFILE dengan tujuan akhir mendapatkan username dan password pada database<br>SQL Injection Berbasis File Upload untuk Remote Code Execution (RCE) dan melakukan privilege escalation di server linux<br>Bypass WAF pada target SQL Injection dengan Hackbar<br>Bypass WAF pada target SQL Injection dengan SQLMAP<br>Into outfile untuk mendapatkan akses shell<br>File-write untuk mendapatkan akses shell<br>SQLMAP Sql-shell untuk mendapatkan akses sql shell<br>SQLMAP Os-shell untuk mendapatkan akses shell yang terbatas lalu dilakukan reverse shell dengan python untuk mendapatkan akses shell lebih luas<br>SQL Injection dengan OS-shell, reverse shell lalu privilege escalation<br><br>Fasilitas:<br>\u2013 Rekaman webinar<br>\u2013 Modul pendukung webinar<br>\u2013 E-sertifikat<br>\u2013 Group members<\/p>\n\n\n\n<p>Pelaksanaan:<br>\u2013 Sabtu, 25 Juli 2026 pukul 14.00 WIB<\/p>\n\n\n\n<p>Biaya:<br>\u2013 Rp.499.000,-<\/p>\n\n\n\n<p>Informasi &amp; pendaftaran:<\/p>\n\n\n\n<p>WA Admin 1 : 0857 2891 7933<br>WA Admin 2 : 0895 4207 54477<\/p>\n","protected":false},"excerpt":{"rendered":"<p>X-code Training \u2013 SQL Injection Uncovered: From Fundamentals to Advanced Techniques in Ethical Hacking 2026 Materi: Pengenalan dan teori Tautology-based SQL InjectionCara mengamankan pada aplikasi web yang punya kerentanan SQL Injection pada form login yang bisa berdampak terkenal seranganScanning SQL <a href=\"https:\/\/xcode.or.id\/blog\/index.php\/2026\/07\/07\/x-code-training-sql-injection-uncovered-from-fundamentals-to-advanced-techniques-in-ethical-hacking-2026\/\" class=\"read-more\">Read More &#8230;<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/posts\/5428"}],"collection":[{"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=5428"}],"version-history":[{"count":1,"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/posts\/5428\/revisions"}],"predecessor-version":[{"id":5429,"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/posts\/5428\/revisions\/5429"}],"wp:attachment":[{"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=5428"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=5428"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xcode.or.id\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=5428"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}