Apakah SQL injection itu?

Structured Query Language (SQL) memiiliki struktur bahasa tingkat tinggi dengan bagian-bagian seperti INSERT, UPDATE, DELETE, SELECT

Permintaan seperti menambahkan, memperbaharui data, menghapus, memilih dimana masing-masing dari permintaan tersebut masuk dalam rancangan database/basis data.
Sayangnya pada lapisan database ini memiliki vulnerability/kerentanan. Usaha dalam rangka melihat kerentanan (isi,informasi) inilah yang disebut sebagai “sql injection” dan pengguna disebut sebagai “attacker”
Kerentanan ini dapat timbul sebagai akibat dari sebuah input/masukkan yang belum ter-filter/tidak tersaring.
Dapat kita lihat dalam contoh berikut:
http://www.kerentanan.com/news/news.php?id=100         (URL ini ini hanya fiktif belaka)
lihat !! di akhir URL dapat kita lihat “100”, mari kita tambahkan karakter single quote (‘) salah satu karakter yang rentan, berakibat pada manipulasi perintah di URL.
URL menjadi seperti ini :
http://www.kerentanan.com/news/news.php?id=100′       (URL ini ini hanya fiktif belaka)
informasi yang akan kita dapatkan adalah sebuah pesan error (terlihat pada screenshot dikarenakan perintah single quote (‘) saat mencoba untuk mengolah proses tersebut. Hal ini tentu akan memungkinkan attacker melakukan serangan.

sql injection

Dasar-dasar :

Dalam database server mempunyai database di dalamnya. Dalam database ada tabel, dalam tabel ada kolom, maka data yang disimpan terdapat pada bagian kolom.

Beberapa dasar-dasar:

sql injection 2

Apakah SQL injection itu

Apakah SQL injection itu

Disini dicontohkan database “hacking” dari enam database, dimana database memiliki 4 tabel; admin, products, subscribers, articles. Dalam tabel terdapat kolom dan data yang disimpan, sebagai contoh tabel admin memiliki kolom; Id, username, email, password.

Bagaimana dengan skema informasi?

Apa yang ada didalam informasi database terdapat pada semua jenis database(versi 5 keatas) dalam keadaan default; seperti nama tabel, kolom.

TULISAN MASIH BERSAMBUNG..!! ^_   lagi malas mikir.


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: