/* Header Mobile Redesign by Simeyong.com */ @media only screen and (max-width:480px){#header,#header .widget .blog-title-wrap{margin:0px}#header,#social-button{max-width:50%}#header .widget p.title-description{margin-top:0px}#header,#social-button{text-align:right}#header-outer #header-content{padding:3px 20px}#social-button .social-icon{margin:3px 0;padding:3px}}@media only screen and (max-width:350px){#header .widget .blog-title-wrap{margin:0 auto}#header{max-width:100%;margin-bottom:10px}#header .widget p.title-descriptio{margin-top:8px}#header,#social-button{text-align:center}#header-outer #header-content{padding:22px 22px 12px}}

Widget HTML Atas

Penjelasan SQL Injection Secara Lengkap


Pengertian SQL Injection

SQL Injection adalah satu dari sekian banyak teknik yang memanfaatkan  celah keamanan yang ada di SQL pada lapisan basis data tertenfltu pada suatu aplikasi website yang menggunakan Database.

Kenapa SQL  Iniection Bisa Terjadi?

SQL Injection ini bisa terjadi karena karena kurangnya ketelitian pembuat aplikasi web, seperti input dari user tidak difilter secara benar dan menggunakan form yang salah. sampai saat ini SQL Injection masih menjadi favorit hacker untuk melakukan serangan pada website. Meskipun sekarang ini hacking melalui jaringan internet sudah tidak semudah dulu.

Tujuan SQL Injection

Bypass Otentikasi

Jika seorang hacker/attacker sudah dapat masuk kesistem database kita, maka umumnya yang dia cari adalah password dan user admin, dengan password dan user admin sang hacker bisa dengan leluasa masuk kesistem kita sebagai seorang administrator

Mencuri Data

Nah ini yang paling sering dilakukan attacker SQL Injection, yakni mengambil data, seperti yang di lakukan kemarin seorang hacker mencuri data dari pelanggan tokopedia, dan menjualnya di Deepweb dengan harga yang cukup fantastis 72 juta

Delete data

Seorang hacker dengan sangat mudah bisa menghapus data di database.

Edit data

Edit database biasa di lakukan seorang hacker yang suka nanam backlink.

Command Execution

Dengan comend Executioan seorang hacker bisa menjalankan sebuah perintah dengan mudah, seperti mengupload shell, trojan, dll.

Tools Sql Injection

Sebenarnya banyak tool yang bisa digunakan untuk SQL Injection namun simeyong hanya menyebutkan 3 tools saja

SQLMap

sqlmap adalah tools pentesting yang berjalan di bawah bahasa pemrograman python yang dapat mendeteksi dan melakukan exploit pada bug SQL secara otomatis. dengan melakukan serangan SQL injection seorang attacker dapat mengambil data serta mengedit isi dari sebuah database di dalam sebuah web server.

SQLi Dumper

Sqli dumper ini fungnsinya sebenarnya sih sama aja dengan sqlmap, cuma cara penggunaannya lebih gampang karena aplikasi ini sudah berbasis GUI,

Hajiv

Hajiv sama aja dengan SQLI dumper, Hajiv ini kalo gak salah release sebelum SQLI Dumper, bisa di bilang kakaknya SQLI dumper lah...

Tidak ada komentar untuk "Penjelasan SQL Injection Secara Lengkap "