SQL Injection Attack

in sql •  7 years ago 

SQL Injection adalah suatu teknik serangan yang dilakukan karena kesalahan validasi sehingga memungkinkan penyerangan merubah kode atau perintah SQL sesuai dengan yang dikehendaki oleh penyerangan. biasanya, perubahan ini dilakukan melalui url ataupun form login. Saat celah SQL injection terdapat pada sebuah web dan berhasil dilakukan, penyerangan bisa saja berkuasa penuh terhadap aplikasi web tersebut sehingga menghapus/menambah informasi yang diinginkan.

Dengan kemampuan yang tidak terbatas terhadap database ini memungkinkan penyerang melakukan perubahan terhadap data, mengambil data penting dan menggunakan data tersebut untuk kepentingan pribadi ataupun kelompok, mengganti username maupun password dari aplikasi web tersebut sehingga pemilik aplikasi web tersebut tidak dapat memasuki aplikasi web tersebut, ataupun menanamkan backdoor sehingga penyerang dapat kembali masuk ke sistem target tanpa terdeteksi.

Cara Deteksi Celah SQL?
Deteksi adanya celah sql injection pada web, bisa dilakukan dengan cara sederhana dengan memanfaatkan form login maupun pada url nya.

  1. form login, dapat dilakukan dengan menambahkan karakter – karakter yang berbahaya sehingga request dari attacker dieksekusi. penambahan karakter – karakter yang berbahaya ke dalam form login harus memperhatikan query yang bisa digunakan untuk menginjeksi form login-nya.
  2. URL, dapat dilakukan analisis dengan melihat url di web browser. secara umum, url di suatu web digunakan sebagai parameter saat mengeksekusi perintah terhadap database dimana parameter tersebut bisa serupa numeric maupun karakter. Misalnya ketika kita melihat suatu berita terkini, kemudian pada url di web browser terlihat suatu kode berita_id = 21 yang artinya kode ini akan digunakan saat menjalankan query terhadap database. pendeteksian awal tersebut kemudian akan dilanjutkan dengan menambahkan karakter – karakter yang berbahaya seperti single quote, double quote, comment, tautology dan lain sebagainya. ketika karakter tersebut dimasukkan dan ternyata bisa menampilkan hasil dari request tersebut misalnya menampilkan pesan error makan kode ini bisa digunakan untuk membantu untuk menginjeksi untuk mendapatkan informasi data rahasia atau melakukan hal – hal lainya.

Sekian Dan Semoga Bermanfaat . .

sql
7 years ago by

Downvoting a post can decrease pending rewards and make it less visible. Common reasons:

  • Disagreement on rewards
  • Fraud or plagiarism
  • Hate speech or trolling
  • Miscategorized content or spam

Submit
$0.00
    1 vote
    0
    Authors get paid when people like you upvote their post.
    If you enjoyed what you read here, create your account today and start earning FREE STEEM!