Wiki

SQL Injection

Revision as of 06:01, 4 November 2021 by Kangtain (talk | contribs)

SQL Injection adalah teknik injeksi kode yang digunakan untuk menyerang aplikasi berbasis data, di mana SQL statements berbahaya dimasukkan ke dalam kolom entri untuk dieksekusi (misalnya, membuang konten database ke penyerang). SQL Injection harus mengeksploitasi kerentanan keamanan dalam perangkat lunak aplikasi, misalnya, ketika input pengguna salah disaring untuk karakter pelarian literal string yang disematkan dalam pernyataan SQL atau input pengguna tidak diketik dengan kuat dan dieksekusi secara tidak terduga. Injeksi SQL sebagian besar dikenal sebagai vektor serangan untuk situs web tetapi dapat digunakan untuk menyerang semua jenis database SQL.

Serangan injeksi SQL memungkinkan penyerang untuk memalsukan identitas, merusak data yang ada, menyebabkan masalah penolakan seperti membatalkan transaksi atau mengubah saldo, memungkinkan pengungkapan lengkap semua data pada sistem, menghancurkan data atau membuatnya tidak tersedia, dan menjadi administrator sistem. server basis data.

Dalam studi 2012, diamati bahwa aplikasi web rata-rata menerima empat kampanye serangan per bulan, dan pengecer menerima serangan dua kali lebih banyak dari industri lain.

SQL Injection merupakan serangan yang juga banyak dilakukan oleh para hacker. Serangan jenis ini menyerang database server untuk mencuri informasi username dan password, mengubah database, dan memasukkan file berbahaya.

Cara kerja serangan ini, yaitu dengan memanfaatkan celah keamanan dan memasukkan perintah SQL ke dalam database server.

SQL sendiri merupakan bahasa pemrograman yang digunakan untuk membuat dan mengolah database. Jika serangan ini berhasil, database website Anda dapat dirusak, diubah, dan disalahgunakan.

Retrieved from "https://kangtain.com/wiki/index.php?title=SQL_Injection&oldid=720"