Pembahasan Tentang Sql injection

SQL Injection adalah salah satu teknik peretasan dengan cara menyalahgunakan celah keamanan yang ada di lapisan SQL berbasis data suatu aplikasi. Celah ini dapat terjadi akibat adanya input data user yang tidak melakukan filter dengan benar dan dalam pembuatannya memakai form yang salah.

Hingga saat ini, teknik SQL Injection masih menjadi teknik paling favorit para hacker untuk melakukan peretasan pada sebuah website.

Pasalnya masih banyak website di dunia ini yang memiliki kerentanan terhadap SQL Injection

Contoh gampang teknik ini bisa di lakukan pada tabel  username. Dimana seharusnya username diisi dengan menggunakan karakter saja, namun tabel tersebut dapat diisi dengan karakter lain. 

Sehingga hacker bisa menyematkan karakter seperti (' , " , = , - , +). Alhasil, para hacker mampu memasukan query SQL Injection. Dengan begitu situs atau website berhasil diretas oleh hacker.

Cara Kerja SQL Injection

Adapun cara kerja SQL Injection sangat sederhana namun efektif dalam meretas sebuah situs. Seperti yang sudah disinggung di atas kalau para hacker bisa memasukan berbagai jenis karakter kontrol SQL serta kata kunci perintah. 

Contohnya tanda kutip (‘), plus (+), min (-), komentar (- -), sama (=), tanda kutip ganda (“) dan lain sebagainya. Untuk bisa merubah struktur query, memakai karakter kontrol itu dengan perintah SQL umum seperti Delete, From, Select dan lain sebagainya. Sehingga memungkinkan hacker mengakses atau mengambil elemen data dari sebuah server database backend.

Serangan yang berhasil, biasanya memerlukan aplikasi web untuk menyematkan kode berbahaya dari penyerangan dalam pernyataan SQL

Biasanya kode berbahaya ini berasal dari sumber yang tidak terpercaya. Untuk beberapa kasus, database sistem internal juga bisa menjadi sumber daya yang berbahaya. 

Penyerang bisa mengakses atau merubah database. Namun hal ini tergantung dari bagaimana kemampuan hacker tersebut

Posting Komentar

0 Komentar