SQL INJECTION
FunTechSec - Apa itu SQL Injection? Injeksi SQL atau SQL Injection memiliki makna dan arti yaitu sebuah
teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam
lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan
pengguna tidak disaring secara benar dari karakter-karakter pelolos
bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan
pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai
harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah
keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa
pemrograman atau script diimbuhkan di dalam bahasa yang lain.
SQL injection adalah jenis aksi hacking pada keamanan komputer di mana
seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem.
SQL injection yaitu serangan yang mirip dengan serangan XSS dalam bahwa
penyerang memanfaatkan aplikasi vektor dan juga dengan Common dalam
serangan XSS.
SQL injection exploits dan sejenisnya adalah hasil interfacing sebuah
bahasa lewat informasi melalui bahasa lain . Dalam hal SQL injection,
sebuah bahasa pemrograman seperti PHP atau Perl mengakses database
melalui SQL query. Jika data yang diterima dari pengguna akhir yang
dikirim langsung ke database dan tidak disaring dengan benar, maka yang
penyerang dapat menyisipkan perintah SQL nya sebagai bagian dari input.
Ada beberapa tools yang sering digunakan oleh para hacker. Dibawah ini beberapa tools populer yang paling sering digunakan oleh hacker untuk melakukan SQL Injection.
- SQLMap
SQLMap adalah perangkat lunak sumber terbuka yang digunakan untuk
mendeteksi dan mengeksploitasi kerentanan basis data dan menyediakan
opsi untuk menyuntikkan kode berbahaya ke dalamnya.
DroidSQLi merupakan aplikasi android yang memungkinkan anda meluncurkan serangan injeksi SQL pada URL target. DroidSQLi ini tidak dapat diunduh melalui playstore karena aplikasi banyak digunakan untuk peretasan ilegal.
- Havij
Havij merupakan alat SQL Injection secara automatis yang digunakan untuk
membantu penetrasi dan menemukan exploit pada web target. Havij dapat
melakukannya secara automatis hanya dengan memasukkan web target pada
kolom yang tersedia dan klik Analyze.
- DroidSQL
- Anon HackBar
Anon Hackbar adalah aplikasi yang digunakan untuk menguji system suatu
website dari bug atau celah sql injection. sama seperti sqlmap atau
sqldumper tetapi AnonHackbar ini digunakan untuk kalian pengguna
android. Anon HackBar ini tidak dapat diunduh melalui playstore karena aplikasi banyak digunakan untuk peretasan ilegal.
Dan masih banyak tools yang digunakan untuk mencari celah keamanan website dari bug/celah sql injection lainnya.
Referensi : Injeksi SQL
Referensi : Injeksi SQL
Cyber Invisible merupakan sebuah organisasi para penggiat IT, yang dimana mereka disana membahas segala pembahasan mengenai Informasi Teknologi.
0 Response to "SQL INJECTION"
Post a Comment