Pengertian Dari SQL Injection Atau Injeksi SQL - Injeksi SQL atau SQL Injection (Dalam bahasa inggris) adalah sebuah teknik dimana dengan menggunakan/menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi/web server. Celah ini terjadi ketika login/masukan pengguna
tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah suatu contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip (script) diimbuhkan/dimasukan di dalam bahasa yang lain.
SQL Injection adalah jenis aksi hacking pada keamanan komputer di mana seorang penyerang/attacker bisa mendapatkan akses ke basis data di dalam sistem (Sistem Utama).
SQL Injection atau Injeksi SQL exploits dan sejenisnya adalah hasil interfacing sebuah bahasa lewat informasi melalui bahasa lain . Dalam hal SQL injection, sebuah bahasa pemrograman seperti PHP atau Perl mengakses database melalui SQL query. Jika data yang diterima dari pengguna akhir yang dikirim langsung ke database dan tidak disaring dengan benar, maka yang menyerang dapat menyisipkan perintah SQL nya sebagai bagian dari input.
Secara Singkatnya:
SQL Injection adalah salah satu teknik yang sering di gunakan untuk menyerang sebuah situs web. dengan cara ini memungkinkan seseorang dapat login tanpa harus memiliki akun di sebuah web site. Selain itu SQL injection juga memungkinkan seseorang mengubah, menghapus, maupun menambahkan data–data yang berada di dalam database bahkan pula dapat mematikannya.
Itulah sedikit pengertian dari SQL Injection/Injeksi SQL yang biasa digunakan untuk men-deface situs-situs dengan tingkat keamanan yang rendah. Untuk cara menggunakan SQL injection mungkin akan saya bahas dalam posting berikutnya.
Sumber:
http://www.njajalae.com/2012/12/pengertian-dari-sql-injection-atau.html diakses hari Sabtu, 16 Pebruari 2013, 16:30 WIB
0 komentar:
Post a Comment
Silahkan isi komentar dengan baik dan sopan, tidak mengandung unsur SARA, provokatif, dan tanpa SPAM / iklan. Pesan / Komentar yang tidak layak akan dihapus. Terimakasih.