SQL Injection adalah: Pengertian dan Contohnya
Konten dari Pengguna
19 April 2022 15:36 WIB
·
waktu baca 3 menit
Tulisan dari How To Tekno tidak mewakili pandangan dari redaksi kumparan
PerbesarADVERTISEMENT
ADVERTISEMENT
Perkembangan teknologi membuat banyak orang kini beralih ke layanan online, sehingga membutuhkan bantuan website untuk memasukkan segala layanannya agar pelanggan mereka mudah untuk menganalisis produk atau layanan yang diberikan.
Saat ini banyak layanan bisnis yang kita temui berbasis web, seperti layanan perbankan atau online shop. Kebanyakan website akan menampung data para user, maka keamanan web sangat penting.
Lewat artikel ini How To Tekno akan memberikan penjelasan terkait dengan SQL injection adalah teknik apa. Jadi, simak ulasan ini hingga selesai ya!
SQL Injection adalah
Mengutip artikel ilmiah berjudul Sistem Pendeteksi dan Pencegah Serangan SQL Injection dengan Pengahpusan Nilai Atribut QuerySQL dan Honeypot terbitan Institusi Teknologi Sepuluh November, yang dimaksud SQL injection adalah salah satu serangan keamanan pada aplikasi web.
ADVERTISEMENT
Serangan keamanan yang disebutkan tersebut adalah serangan dalam bentuk memasukkan kode-kode untuk menyerang basis data.
Banyak hal yang diinginkan para hacker dengan menggunakan SQL injection, seperti menghapus autentikasi agar masuk ke dalam sistem lebih mudah.
Apabila SQL injection ini menyerang website penting seperti perbankang, maka bisa jadi basis data sistem akan berubah dan hacker akan menambahkan atau menghapus data, tentu saja bisa merugikan user dari bank tersebut.
Serangan SQL injection akan menambahkan query berbahaya pada query normal pada aplikasi atau sistem yang berjalan.
Contoh Blind SQL Injection adalah
Berikut adalah beberapa contoh serangan dari SQL injection yang bisa kamu temui:
1. Illegal/Logical Incorrect Query
Serang SQL injection yang pertama ini memiliki tujuan agar bisa mendapatkan query atau coding yang memuat informasi dari CGI dengan mencari pesan error pada CGI tersebut. Di mana contoh serangannya adalah:
ADVERTISEMENT
2. Union Query
Yang kedua dari serangan SQL injection menggunakan ssitem union karena akan menggabungkan dua atau lebih perintah query. Contohnya adalah sebagai berikut:
3. Piggy-backed Query
Kemudian, ada serangan SQL injection yang berjenis piggy-backed query di mana akan menambahkan query berbahaya pada query normal.
Keadaan ini sangat mungkin terjadi, sebab banyak query yang bisa diproses dengan mudah, karena cukup menambahkan karakter titik koma ; di akhir perintah. Misalnya dalam bentuk serangan ini adalah:
Itulah penjelasan singkat mengenai SQL injection adalah apa yang harus kamu ketahui sehingga website yang sedang kamu rancang bisa terhindar dari hacker. Dengan begitu, kamu bisa lebih waspada dengan menambahkan keamanan di dalamnya.
ADVERTISEMENT
(NSF)