Apa Itu Bug Sql Injection Dan Bahayanya
Structured Query Language (SQL) adalah perintah yang digunakan
untuk mengakses data kedalam sebuah database relasional.
Sedankan SQL merupakan sebuah bahasa pemrograman komputer yang mengikuti standar ANSI (American Nasional Standard Institute)
yang dipakai dalam manajemen basis data relasional.
SQL injection adalah sebuah aktifitas peretasan yang dilakukan oleh seorang attacker di sisi aplikasi client, dengan cara memasukan perintah SQL yang ada di aplikasi client, tujuan dari aksi ini untuk mendapatkan sebuah informasi yang tersimpan dalam sebuah server database website. seperti username dan password admin login.
SQL Injection Biasa dilakukan oleh seorang attacker dengan cara memasukan string (tanda petik ') kedalam sebuah parameter atau di kolom kolom tertentu seperti kolom halaman login sebuah website.
tanda-tanda sebuah website yang memiliki celah bug sql injection adalah
jika anda memasukan sebuah string pada sebuah web misalnya pada parameter
https://target.com/site-detail.php?id=125'
apabila web tersebut ditambahkan tanda ' dan mengalami perubahan pada halaman atau bahkan menampilkan sebuah pesan error (You have an error in your mysql syntax blabla) maka kemungkinan besar website tersebut mempunyai sebuah celah keamanan sql injection.
Kurang lebih seperti itu pengertian dan gambaran sebuah celah keamanan sql injection. untuk cara exploitasi dan langkah-langkah mendapatkan isi dari database nya akan kami terangkan dalam postingan berikutnya.
sekian dan terimakasih atas waktu dan kunjunganya di wesite kami.