Home Komputer √ Pengertian Dari Sql Injection Attack

Friday, November 17, 2017

√ Pengertian Dari Sql Injection Attack

Diterbitkan

SQL injection ialah sebuah agresi h4ck1ng yang dilakukan di aplikasi client dengan cara me √ pengertian dari SQL injection attack

SQL injection attack


SQL injection ialah sebuah agresi h4ck1ng yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya memakai database untuk penyimpanan data.

Dalam hal ini SQL Injection digunakan untuk mengakali form login suatu website. Sehingga tanpa harus tau username dan password apapun, kita sanggup masuk ke halaman direktur dengan level user tertinggi yaitu Super Admin.


Bentuk-bentuk celah keamanan injeksi SQL


Bentuk injeksi SQL ini terjadi dikala masukan pengguna tidak disaring dari karakter-karakter pelolos dan kemudian diteruskan ke dalam sebuah pernyataan SQL. Ini menjadikan potensi untuk memanipulasi pernyataan-pernyataan yang dilakukan pada basis data oleh pengguna final aplikasi.

Baris arahan berikut menggambarkan celah keamanan ini:

       pernyataan := "SELECT * FROM pengguna WHERE nama = '" + namaPengguna + "';"

Jika variabel "namaPengguna" dirangkai sedemikian rupa oleh pengguna yang bermaksud buruk, pernyataan SQL tersebut sanggup melaksanakan lebih daripada yang pengarangnya maksudkan. Sebagai contoh, mengeset variabel "namaPengguna" sebagai

                       a' or 't'='t

menjadikan pernyataan SQL ini oleh bahasa yang memuatnya:

                     SELECT * FROM pengguna WHERE nama = 'a' or 't'='t';

Jika arahan ini akan digunakan dalam sebuah mekanisme untuk melaksanakan otentikasi, maka referensi ini sanggup digunakan untuk memaksakan pemilihan sebuah nama pengguna yang sah sebab penilaian 't'='t' akan selalu bernilai benar.

Secara teori, perintah SQL sah apapun sanggup diinjeksi melalui metode ini, termasuk menjalankan banyak pernyataan. Nilai "namaPengguna" berikut ini pada pernyataan di atas akan mengakibatkan dihapusnya tabel "pengguna" dan juga pengambilan semua data dari tabel "data":

                a';DROP TABLE pengguna; SELECT * FROM data WHERE nama LIKE '%

Masukan ini menjadikan pernyataan final SQL sebagai berikut:

SELECT * FROM pengguna WHERE nama = 'a';DROP TABLE pengguna; SELECT * FROM data WHERE nama LIKE '%';

ok

Sumber http://www.sharingse.net/

Artikel Terkait

belajar1

√ Subjek(Topik) Predikat1 Ka, Predikat2 Ka 「~か、~か」
√ Apa Yang Mengakibatkan Samsung Seri Galaxy Note 10+ Spesial?