Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Knowledge

Sql Injection: Sebab, Akibat, Dan Cara Mencegah Serangan Sql Injection


Pada pertemuan kali ini FHX Tutorial akan membahas salah satu teknik yang sangat popuer di dunia hacking ihwal jenis serangan pada sistem keamanan website yaitu teknik sql Injection.

karena saya sering mendengar di lembaga - lembaga banyak yang menanyakan ihwal serangan sql injection termasuk alasannya jawaban dari terjadinya serangan sql injection maupun cara pencegahannya demi menghindari terjadinya kejadian yang tidak di inginkan.

Apa sih SQL Injection itu ?


SQL Injection yaitu sebuah teknik hacking yang di lakukan untuk menyerang database SQL Server yang biasanya di gunakan untuk mengexploitasi web aplikasi yang ada di dalam database sql. Dengan cara memanfaatkan celah yang ada di dalam isyarat sql server, kemudian mengexploitasi server tersebut dengan memasukan sebuah code melalui input masuk halaman suatu situs.

Lalu apa penyebab terjadinya serangan SQL Injection ?


adapun faktok yang sanggup menimbulkan terjadinya serangan SQL Injection ini, yaitu kurang memperhatikan ketika penulisan isyarat khususnya terhadap huruf - huruf yang mengandung tanda petik satu (') dan juga huruf double minus (--) yang menimbulkan adanya celah yang sanggup di sisipi perintah SQL. sehingga attacker dengan gampang memasukan sebuah perintah ke dalam suatu parameter maupun sutu form.

celah - celah ini sangatlah berbahaya lantaran sesudah attacker berhasil masuk ke dalam database, attacker sanggup menimbulkan kerusakan - kerusakan yang sangat serius.

apa ancaman dari bug SQL Injection ?


berikut ini saya akan menjelaskan beberapa kemungkinan - kemingkinan dari adanya bug SQL Injction.

1. memungkinkan seseorang yang bukan user sanggup login ke dalam sistem tanpa harus mempunyai akun.

2. SQL Injection sanggup memungkinkan seseorang menambah, menghapus, bahkan merubah suatu data yang ada di dalam databse.

3. dan yang lebih berbahaya lagi, seseorang sanggup menonaktivkan database itu sendiri, sehingga tidak sanggup memberi layanan bagi pengguna.


selain itu attacker juga akan mencoba aneka macam macam cara demi melancarkan serangan SQL Injction ini.

memangnya apa saja yang sanggup di lakukan oleh seorang attacker untuk menyerang suatu web server?


berikut ini merupakan jenis - jenis serangan SQL Injection.

Jenis - jenis serangan SQL Injction


1. Identifying injectable parameters

cara ini hanya di lakukan oleh attacker kalau ia ingin menyidik atau menulusuri sebuah aplikasi web
untuk menemukan parameter atau bidang input yang rentan terhadap serangan SQL Injection attack.

2. performing database finger-printing

ini merupakan sebuah upaya attacker untuk mengetahui jenis dan versi sebuah database yang di gunakan oleh apliasi web.

karena setia jenis database yang berbeda akan memperlihatkan respon yang berbeda pula terhadap query dan serangan yang akan di berikan oleh attacker, gosip ini sanggup di gunakan untuk sedik jari database.

3. determining database schema

cara ini di lakukan untuk mengekstrak sebuah database, untuk melancarkan agresi ini attacker sering kali membutuhkan gosip mengenai schema database menyerupai nama label, nama kolom, dan tipe data kolom.

4. extrackting data

setelah attacker mendapat schema dari sebuah database, kini attacker akan mengextrack nilai data dari database tesebut.

informasi ini merupakan gosip yang sangat di inginkan attacker karna gosip ini sanggup menjadi sesitif bagi pengguna.

serangan ini juga sering di kenal sebagai serangan yang paling umum dari SQL Injection attack.

5. adding or modifying data

penyerangan ini dilakukan untuk menambah atau memodifikasi data yang ada di dalam sebuah database.

6. performing denial of service

serangan ini di lakukan untuk menutup database dari aplikasi web, sehingga ini akan menyangkal layanan kepada pengguna lain.

7. evading detection

ini merupakan sebuah teknik serangan yang di lakukan untuk menghindari audit dan pendeteksian oleh mekanisme santunan sistem.

8. Bypassing authentication

target dari serangan ini yaitu untuk memungkinkan penyerang untuk memotong databse dan mekanisme otentikasi apliasi

9. executing remote commands

jenis serangan ini dilakukan untuk mencoba menjalankan suatu perintah sewenang - wenang pada database.

perintah ini mungkin di simpan di dalam mekanisme atau fungsi yang tersedia bagi pengguna database.

10. perforing privilege escalation

pada serangan ini attacker akan memanfaatkan kealahan implementasi atau kekurangan logis yang ada di dalam database untuk meninggkatkan hak jalan masuk bagi attacker.

demikian klarifikasi lengkap ihwal Sebab, Akibat, dan cara mencegah serangan SQL Injection agar bermanfaat dan hingga jumpa.

Penelusuran yang terkait dengan apa itu sql injection :

belajar sql injection
contoh sql injection
cara mengatasi sql injection
sql injection tutorial
cara kerja sql injection
makalah sql injection
sql injection download
contoh kasus sql injection