Skip to content Skip to sidebar Skip to footer
Home / Bug Hunter / SQL Injection

SQL Injection : Pengertian - Cara Kerja - Jenis - Dampak

Oleh ADMIN Post a Comment


Pengertian - Cara Kerja - Jenis - Dampak Terhadap Bug SQL Injection 





Pada tutorial kali ini kita akan menjelaskan Pengertian - Cara Kerja - Jenis - Dampak dari SQL Injection :





Pengertian - Cara Kerja - Jenis - Dampak Terhadap Bug SQL Injection
SQL Injection




Pengertian



SQL Injection merupakan suatu teknik penyerangan web dengan menggunakan kode SQL (Structured Query Language) yang berbahaya untuk mencari celah keamanan dari suatu website dalam memanipulasi database.



Cara Kerja



Setiap pengguna dapat mengakses suatu sistem melalui proses login. Proses login ini digunakan untuk menyaring dan mengetahui identitas dari pengguna yang mengakses sistem tersebut. Pengguna dapat mengisikan username dan password pada kolom isian yang biasanya terdapat di halaman login website. Pengguna diminta untuk memasukkan username dan password yang hanya dapat berupa karakter angka dan huruf. Sedangkan user memasukkan karakter lain, seperti petik tunggal (‘), strip (-) atau tanda (=). Karakter " tersebut merupakan bagian dari perintah umum yang digunakan untuk dapat berinteraksi dengan database yang dimanfaatkan untuk dapat mengakses informasi yang tersimpan didalam database.



Jenis



Contoh Jenis Serangan Bug SQL Injection :


  1. In - Bad SQL Injection

    2. In - Bad SQL Injection adalah teknik yang paling umum dan mudah digunakan dan dimanfaatkan untuk mengeksploitasi web tersebut.

  2. Inferential SQL Injection

    3. Inferential SQL Injection adalah sebuah teknik eksploitasi yang membutuhkan waktu pada sebuah server untuk melakukan eksploitasi dalam mengakses database dalam memperoleh mencari struktur informasi tentang database.

  3. Out - Of - Band SQL Injection

    4. Out - Of - Band SQL Injection adalah sebuah eksploitasi yang digunakan diaplikasi web dan diaktifkan oleh server database untuk membuat request DNS atau HTTP untuk mengirimkan data.


Dampak



Dampak terhadap serangan bug SQL Injection ini :


  • Mengambil alih pada sebuah web server (host) melalui database (username / email, password).

  • Seseorang dapat mencuri informasi data " penting dari pengguna lain.

  • Seseorang dapat merubah, menghapus, maupun menambahkan data " yang ada di dalam database.

  • Seseorang dapat mengakses administrator halaman website, tanpa menggunakan username dan password yang valid.





Post a Comment for "SQL Injection : Pengertian - Cara Kerja - Jenis - Dampak"

Post a Comment