Bagaimana Serangan SQL Injection Bisa Terjadi ?

Bagaimana Serangan SQL Injection Bisa Terjadi ?
Bagaimana Serangan SQL Injection bisa terjadi : Root93





ROOT93 – Serangan SQL Injection  biasanya terjadi akibat  kesalahan programmer dalam penulisan kode query  ke Database yang tanpa filter . Kesalahan tersebut dimanfaatkan/di eksploitasi dengan cara melakukan injeksi secara langsung menggunakan kode query, sehingga serangan ini disebut dengan sql injection.

Sebagai contoh misal saya memiliki alamat : https://www.root93.co.id/view.php?id=1

Didalam view.php?id=1 tersebut tentunya akan di eksekusi kedalam query untuk menampilkan data berdasarkan id 1, jika saat proses query tersebut data ditampilkan secara langsung tanpai di filter atau menggunakan teknik lainnya seperti prepared statement, maka dari halaman view.php?id=1 sang penyerangan bisa menyisipkan kode injeksi kedalamnya.


Serangan SQL Injection tentu akan sangat merugikan karena sang penyerangan bisa menyuntikan perintah - perintah query ke dalam database, entah itu melihat isi tabel, merubah, menghapus dan lain sebagainya. 

Video Berikut ini akan menjelaskan tentang bagaimana serangan sql injection bisa terjadi, dan bagaimana cara mencegahnya :


(Ahmad Zaelani)

1 Response to "Bagaimana Serangan SQL Injection Bisa Terjadi ?"

Komentar yang Anda kirim akan terlebih dahulu di moderasi oleh Admin