Di dunia saat ini di mana teknologi berkembang pesat, teknik peretasan web menjadi populer, terutama yang dapat merusak aplikasi Anda. SQL Injection adalah salah satu teknik yang dapat menyerang aplikasi berbasis data. Pada artikel ini, Anda akan melihat apa itu SQL Injection, dan bagaimana SQL Injection menggunakan kode SQL berbahaya untuk mengakses informasi yang dapat menghancurkan database Anda Show
Apa itu Injeksi SQL?SQL Injection adalah kerentanan berbasis kode yang memungkinkan penyerang membaca dan mengakses data sensitif dari database. Penyerang dapat melewati langkah-langkah keamanan aplikasi dan menggunakan kueri SQL untuk mengubah, menambah, memperbarui, atau menghapus catatan dalam database. Serangan injeksi SQL yang berhasil dapat berdampak buruk pada situs web atau aplikasi web yang menggunakan basis data relasional seperti MySQL, Oracle, atau SQL Server. Dalam beberapa tahun terakhir, ada banyak pelanggaran keamanan yang diakibatkan oleh serangan injeksi SQL Dengan pemahaman dasar tentang 'apa itu SQL Injection', sekarang Anda akan melihat berbagai jenis SQL Injection Program Magister Pakar Keamanan SiberKuasai Keterampilan Profesional Keamanan Siber Lihat KursusJenis Injeksi SQLIn-band SQLi - Penyerang menggunakan saluran komunikasi yang sama untuk meluncurkan serangan mereka dan mengumpulkan hasil Dua jenis injeksi SQL in-band yang umum adalah injeksi SQL berbasis Error dan injeksi SQL berbasis Union
Blind SQLi - Di sini, tidak mentransfer data melalui aplikasi web. Penyerang tidak dapat melihat hasil serangan di-band
Out-of-bound SQL Injection - Out-of-bound tidak begitu populer, karena bergantung pada fitur yang diaktifkan pada server database yang digunakan oleh aplikasi web. Ini bisa seperti kesalahan konfigurasi oleh administrator basis data Sekarang, saatnya untuk memahami topik penting lainnya dalam artikel berjudul 'Apa itu SQL Injection', i. e. , bagaimana cara mencegah injeksi SQL? Bagaimana Cara Kerja SQL Pada Situs Web?Sebuah situs web memiliki tiga komponen utama - Frontend, Backend, dan Database Di bagian depan, situs web dirancang menggunakan HTML, CSS, dan JavaScript. Di backend, Anda memiliki bahasa skrip seperti Python, PHP, Perl, dll. Sisi server memiliki database seperti MySQL, Oracle, dan MS SQL Server, untuk mengeksekusi kueri. Saat Anda menulis kueri, biasanya Anda mengirim permintaan dapatkan ke situs web. Kemudian, Anda menerima respons dari situs web dengan kode HTML. Dengan menggunakan alat Postman API, Anda dapat menguji respons yang Anda dapatkan dari berbagai situs web Kembangkan Karir Cybersecurity Anda dengan IIT-KWebinar Gratis. 6 Februari, Rabu. 9 PM IST Jelajahi SekarangDemo tentang Injeksi SQL
Aplikasi ini telah dikembangkan oleh Proyek Keamanan Aplikasi Web Terbuka yang secara berkala merilis 10 risiko teratas yang akan dihadapi aplikasi untuk tahun tertentu. Ini memiliki kumpulan aplikasi web yang rentan yang didistribusikan di Mesin Virtual. Proyek ini memiliki kerentanan bawaan bagi pelajar dan profesional untuk berlatih dan mengembangkan keterampilan mereka tentang cara kerja injeksi SQL. Catatan. Melakukan Injeksi SQL di dunia nyata di situs web mana pun adalah ilegal
Anda akan menemukan aplikasi pelatihan, dan aplikasi yang realistis dan rentan Anda juga dapat menemukan aplikasi nyata versi lama dan banyak lagi Untuk demonstrasi, Anda akan menggunakan aplikasi OWASP Mutillidae II Di sebelah kiri, Anda dapat melihat 10 risiko teratas OWASP untuk tahun 2013, 2010, dan 2007. Klik SQLi - Abaikan Otentikasi > Login Anda akan masuk ke halaman autentikasi login reguler yang mungkin diminta oleh aplikasi apa pun Misalkan Anda memasukkan nama pengguna dan kata sandi anonim, yang tidak memungkinkan Anda untuk masuk Mari tulis pernyataan SQL di nama pengguna dan coba masuk lagi
Kutipan tunggal (') adalah operator yang masuk ke server database, memilih tabel pengguna default, dan membandingkannya dengan kondisi yang diberikan. Kondisi yang Anda berikan adalah 1=1, yang selalu benar. Jadi, ia memilih tabel pengguna default yang tersedia di database, dan alih-alih membandingkannya dengan kata sandi, ia membandingkannya dengan kondisi Jika Anda memberikan kondisi salah seperti 1=2, Anda akan mendapatkan pesan error “Akun tidak ada” Sekarang, setelah Anda melihat demonstrasi tentang bagaimana kueri SQL dapat digunakan untuk masuk ke aplikasi, mari kita pahami topik terakhir dalam artikel ini tentang 'apa itu SQL Injection' Kursus GRATIS. Pengantar Keamanan CyberPelajari dan kuasai dasar-dasar keamanan siber Daftar SekarangBagaimana Mencegah Injeksi SQL?
Beberapa metode lain yang digunakan untuk mencegah SQL Injection adalah
KesimpulanSerangan SQL Injection dapat mengeksploitasi database organisasi dan mengontrol server database di belakang aplikasi web. Setelah membaca artikel ini, Anda menjelajahi 'apa itu injeksi SQL' dan jenisnya. Anda melihat demonstrasi menggunakan aplikasi OWASP dan mempelajari cara mencegah SQL Injection Apakah Anda memiliki pertanyaan terkait dengan artikel ini? . Tim kami akan membantu Anda menyelesaikan pertanyaan Anda Untuk mempelajari lebih lanjut, klik tautan berikut. Injeksi SQL Temukan Program Pascasarjana kami di Kamp Pelatihan Daring Keamanan Siber di kota-kota teratasNameDatePlace Program Pascasarjana di Cyber Security Cohort dimulai pada 23 Februari 2023,Batch akhir pekanKota Anda Lihat Detail Program Pascasarjana di Cyber Security, Singapore Cohort dimulai pada 9 Maret 2023, Batch akhir pekanSingapuraLihat Detail tentang PenulisShruti MShruti adalah seorang insinyur dan seorang technophile. Dia mengerjakan beberapa teknologi yang sedang tren. Hobinya termasuk membaca, menari, dan belajar bahasa baru. Saat ini, dia sedang belajar bahasa Jepang Metode apa yang dapat digunakan untuk menghindari injeksi SQL?Developer dapat mencegah kerentanan SQL Injection dalam aplikasi web dengan memanfaatkan kueri database berparameter dengan parameter terikat dan diketik serta penggunaan prosedur tersimpan berparameter dalam database. This can be accomplished in a variety of programming languages including Java, . NET, PHP, and more.
Seberapa aman file PHP mencegah serangan injeksi SQL?PHP memiliki fungsi yang dibuat khusus untuk mencegah serangan ini . Yang perlu Anda lakukan adalah menggunakan seteguk fungsi, mysql_real_escape_string. mysql_real_escape_string mengambil string yang akan digunakan dalam kueri MySQL dan mengembalikan string yang sama dengan semua upaya injeksi SQL lolos dengan aman.
Apakah PHP PDO mencegah injeksi SQL?Juga, memanggil PDO. mempersiapkan() dan PDOStatement. mengeksekusi() membantu mencegah serangan injeksi SQL dengan menghilangkan kebutuhan untuk mengutip secara manual dan keluar dari parameter.
Apa injeksi SQL di PHP?injeksi SQL biasanya terjadi saat Anda meminta input dari pengguna, seperti nama pengguna/userid mereka, dan alih-alih nama/id, pengguna memberi Anda pernyataan SQL bahwa Anda akan . . |