SQL
Injection
Injeksi SQL
atau SQL Injection memiliki makna dan arti yaitu sebuah teknik yang
menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data
sebuah aplikasi.
Celah ini
terjadi ketika masukan pengguna tidak disaring secara benar dari
karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL
atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai
harapan.
Ini sebenarnya
adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang
dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di
dalam bahasa yang lain. (Wikipedia)
SQL
injection adalah jenis aksi hacking pada keamanan komputer di mana seorang
penyerang bisa mendapatkan akses ke basis data di dalam sistem. SQL injection
yaitu serangan yang mirip dengan serangan XSS dalam bahwa penyerang
memanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS.
SQL
injection exploits dan sejenisnya adalah hasil interfacing sebuah bahasa lewat
informasi melalui bahasa lain . Dalam hal SQL injection, sebuah bahasa
pemrograman seperti PHP atau Perl mengakses database melalui SQL query. Jika
data yang diterima dari pengguna akhir yang dikirim langsung ke database dan
tidak disaring dengan benar, maka yang penyerang dapat menyisipkan perintah SQL
nya sebagai bagian dari input. (de-kill.blogspot)
Untuk
mempermudah dalam praktek SQL Injection ini, maka bisa menggunakan tools
berikut:
1. BSQL
Hacker
2. The Mole
3. Pangolin
4. SQLMap
5. Havij
6. Enema
SQLi
7. SQL Ninja
8. SQL Sus
9. Safe SQL
Injector
10. SQL
Poizon
Script php
merupakan salah satu script yang sampai saat ini banyak digunakan oleh seorang
webmaster, disamping rival nya Java. Script
php ini
begitu 'Powerfull', mengapa dikatakan demikian karena dalam script php ini kita
bisa melakukan banyak hal. Mulai dari membuat file, membuat counter, membuat
date, membuat bukutamu, membuat forum (salah satunya PhpBB), mengakses database
secara langsung maupun juga membuat gambar dan animasi.
Kesemuanya
itu sudah terdapat dalam fungsi dari script php ini.
Nah karena
hal itu lah maka masih banyak orang yang menggunakannya untuk membangun sebuah
website, selain karena cukup mudah dipelajari.
Jadi PHP
Injection adalah mencari bugs pada script php yang ada yang dilakukan oleh
sebagian hacker.
Tidak ada komentar:
Posting Komentar