Bagaimana Serangan SQL Injection Bisa Terjadi ?
Bagaimana Serangan SQL Injection bisa terjadi : Root93 |
ROOT93 – Serangan SQL Injection biasanya terjadi akibat kesalahan programmer dalam penulisan kode query ke Database yang tanpa filter . Kesalahan tersebut dimanfaatkan/di eksploitasi dengan cara melakukan injeksi secara langsung menggunakan kode query, sehingga serangan ini disebut dengan sql injection.
Sebagai contoh misal saya memiliki alamat : https://www.root93.co.id/view.php?id=1
Didalam view.php?id=1 tersebut tentunya akan di eksekusi kedalam query untuk menampilkan data berdasarkan id 1, jika saat proses query tersebut data ditampilkan secara langsung tanpai di filter atau menggunakan teknik lainnya seperti prepared statement, maka dari halaman view.php?id=1 sang penyerangan bisa menyisipkan kode injeksi kedalamnya.
Serangan SQL Injection tentu akan sangat merugikan karena sang penyerangan bisa menyuntikan perintah - perintah query ke dalam database, entah itu melihat isi tabel, merubah, menghapus dan lain sebagainya.
Video Berikut ini akan menjelaskan tentang bagaimana serangan sql injection bisa terjadi, dan bagaimana cara mencegahnya :
(Ahmad Zaelani)
ga begitu paham. heheh
ReplyDelete