Cara kerja SQL Injection Dan Cara Mengatasinya

Cara kerja SQL Injection Dan Cara Mengatasinya

Cara Kerja SQL Injection
Eksploitech - Saat kita membuat suatu website perusahaan maupun website pribadi kita membutuhkan suatu database yang dimana nantinya akan berfungsi sebagai media penyimpanan data website, ada dua jenis database yang sangat digemari dan direkomendasikan para programmer website yakni mariaDB & MySql.


Apa itu database?

secara singkat database bisa didefinisikan sebagai kumpulan data yang disimpan dan dapat diolah oleh perangkat lunak komputer (software) yang meliputi spesifikasi berupa tipe data, struktur-struktur data dan juga batasan-batasan data yang terkumpul di database suatu website.

namun database sql ini bisa di injeksi oleh pihak yang tidak bertanggung jawab, dan tentunya dia bisa melihat seluruh data yang kamu simpan di database jika database kamu sudah berhasil di injeksi olehnya.

Apa itu injeksi pada Sql?

Injeksi SQL adalah teknik yang mengambil keuntungan melalui input data yang dimasukkan kedalam aplikasi web, biasanya jika input sudah dimasukkan maka program akan langsung mengeksekusi perintah Sql untuk melakukan pengecekan di dalam database suatu server website.

Sql Injection adalah salah satu teknik dasar yang digunakan oleh hacker, yang dimana teknik ini mampu melewati command SQL ke dalam database di bagian program yang memiliki celah, Sql injection memungkinkan penggunanya untuk memanipulasi database dan tabel yang berkaitan dengan web.

Dengan cara menggunakan command Sql untuk memotong perintah Sql itu sendiri langsung ke servernya dan secara otomatis program akan mendeteksi command Sql "Ilegal" ini sebagai command Sql "legal" yang biasa digunakan oleh akses admin.

biasanya untuk mengecek kerentanan Sql injeksi pada website adalah dengan memakai string input yang menggunakan sebuah string untuk mengeksekusinya contohnya dengan memakai perintah + dan " pada url website untuk memeriksa kerentanan sistem.

Jenis-Jenis Injeksi Sql

ada dua Jenis injeksi sql yang akhir-akhir ini marak digunakan yaitu Union Query Injection dan Double Query Injection yang sama-sama berasal dari respon server Error Based Sql Injection, mari kita lihat satu per satu

1. Union Query Injection

Jenis Injeksi yang satu ini menggunakan perintah Union (perintah ini digunakan untuk memilih informasi dan dua tabel) dengan ini hacker dapat dengan mudah memperluas dan memodifikasi panggilan Sql.

2. Double Query Injection

Jenis Injeksi ini menggunakan dua permintaan sekaligus dalam satu Query tentu saja hal ini dapat membingungkan eksekusi perintah sehingga akan menyebabkan kesalahan yang akan ditampilkan, kesalahan inilah yang akan menjadi informasi yang dimana nantinya bisa diekstrak oleh penyerang.

Lokasi yang biasa di injeksi

1. injeksi lewat field di form, adalah Sql injection yang dimasukkan lewat field di form berupa username & password yang seharusnya digunakan oleh user legal.

2. injeksi lewat cookies, adalah Sql injection yang dimasukkan lewat cookies target yang akan mencegat proses HTTP request sebelum dikirimkan ke server.

3. injeksi lewat server variable, atau juga disebut dengan Header Based Injection, adalah Sql injcetion yang dimasukkan lewat HTTP Header Field.

serangan Sql Injection pada website bisa diminimalisir dengan cara Menon-aktifkan tampilan kesalahan SQL serta update rutin dan patching situs, ingat Tidak ada solusi atau pencegahan untuk SQL Injection yang 100% manjur, kecuali jika memang situs anda tidak memiliki database untuk menyimpan data website.

tetapi jika anda ingin membuat situs tanpa takut diretas maupun di deface maka anda bisa memanfaatkan platform blogger dari google untuk menuangkan karya anda pada blog anda pribadi.

Anda mungkin menyukai postingan ini