SQL-Injection atau di sebut Structured Query Languange Injection adalah sebuah Serangan yang menyalah gunakan celah keamanan yang terjadi dalam basis data sebuah aplikasi. Celah ini terjadi karena input dari user tidak di filter dalam pembuatan menggunakan form.
SQL-injection yang sering di lakukan oleh para hacker mempunyai tujuan tidak mungkin hanya sebatas iseng saja. jika kamu sekarang adalah pemilik sebuah website kamu harus paham nih cara hakcer menggunakan SQL untuk membobol web kamu
Sebelum itu...
Sebahaya apakah SQL - Injection ini?
Sangat bahaya!
seseorang bisa masuk ke laman admin web kamu tanpa harus menggunakan akun. kok bisa?
jadi gini kawan, ya itu namanya SQL - Injection si hacker hanya bermodalkan PC, browser dan koneksi internet plus aplikasi atau software seperti softice. si hacker ini hanya memodifikasi perintah SQL di memori client.
kamu harus cepat-cepat menangani karakter atau tanda petik satu ' dan juga karakter doble minus supaya web kamu tidak mudah di sisipi perintah SQL, lebih buruknya jika si hacker bisa masuk ke dalam sistem web kamu, bisa di habisi semua data-datanya.
Tipe-tipe serangan SQL-Injection
Ada beberapa tipe serangan SQL-Injection, antara lain:
1. Union Based
2. Error Based
3. Blind SQL-Injection
Pada Blind SQL-Injection ada 2 tipe:
-Content based Blind SQL-Injection
-Time Based Blind SQL-Injection
Demikian definisi singkat dan tipe serangan SQL-Injection dari saya.
Sekian dan terima kasih..
