SQL injection adalah suatu teknik hacking dimana hacker (penyerang) dapat meng-insert atau menyisipkan perintah-perintah SQL melalui URL untuk kemudian dieksekusi oleh database.
Bagaimana SQL injection dapat terjadi?
SQL injection dapat terjadi ketika seseorang dapat memasukkan serangkaian perintah SQL dalam query dengan memanipulasi data pada aplikasi database.
Terdapat 3 jenis serangan SQL injection:
1. Authorization Bypass
Contohnya:
Username: 'OR "='
Password: 'OR "='
Masukan diatas berarti kita telah memberikan query sbb :
SELECT username FROM users where Username = "OR "=" AND password = "OR "="
2. Penggunaan Perintah SELECT
Contohnya:
select id, forename, surname from authors where forename = 'john' and surname = 'smith'
3. Penggunaan Perintah INSERT
Contohnya:
insert into users values( 0, 'admin', 'r00tr0x!', 0xffff )
insert into users values( 0, 'guest', 'guest', 0x0000 )
insert into users values( 0, 'chris', 'password', 0x00ff )
Sebenarnya, SQL injection dapat bersifat positif. Tergantung pada niat ketika ingin melakukannya untuk keperluan apa.
Tidak ada komentar:
Posting Komentar