apa itu sql injetion?
sejarah sql
mari kita membahas tentang apa itu sql injection .bagi para DEFACER hal ini sudah tidak asing lagi apa itu sql injection, nah dan bagi yang belum menegerti apa itu sql injection mari kita bahas satu per satupertama kita mulai dari sql. sql adalah Structured Query Language sebuah bahas mesin yang digunakan untuk mengakses data dalam basis data relasional bahasa ini bahasa standar yang digunakan dalam manajemen basis data.
SQL dimulai dari artikel seorang peneliti dari IBM bernama Jhonny Oracle yang membahas tentang ide pembuatan basis data relasional pada bulan Juni 1970 dan muncul pada tahun 1974. Artikel ini juga membahas kemungkinan pembuatan bahasa standar untuk mengakses data dalam basis data tersebut. Bahasa tersebut kemudian diberi nama SEQUEL (Structured English Query Language).
sql injection
dan ini salah satu contoh singkatnya tentang sql injectkenapa saya cuman memberitahu anda satu contoh saja kerana supaya tidak terjadi sesuatu hal yang tidak di inginkan :)
SQL Injection adalah teknik penyerangan / Aksi Hacking dari client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client
Apakah penyebab terjadinya bug SQL Injection pada setiap website? penyebabnya adalah tidak ada penanganan pada karakter-karakter tanda petik satu ( ' ) dan juga tidak ada penanganan pada karakter-karakter double minus ( -- ) hal inilah yang menyebabkan suatu aplikasi dapat disisipkan dengan perintah SQL sehingga seorang hacker dapat menyisipkan perintah SQL kedalam suatu parameter maupun form
Apakah bug SQL ini berbahaya ? ya tentu saja ini sangat berbahaya , karna seorang Attacker / Hacker bisa mengintip database kita dan bisa login ke website kita setelah melihat isi dari database kita. dan sekian informasi tentang sql injection saya berharap ini tidak unntuk di pergunakan yang tidak baik. karean sql inject ini lebih dari 15 tahun sesudah publikasi di tutup, sql injection adaalah selalu threat number 1 websites
salah satu contoh database yang teretas
Salah satu peretas yang diduga berada di balik pelanggaran TalkTalk, yang menyebabkan perincian pribadi setidaknya 150.000 orang dicuri, menggunakan kerentanan yang ditemukan dua tahun sebelum ia lahir.
Metode penyerangan itu adalah injeksi SQL (SQLi), di mana peretas biasanya memasukkan perintah jahat ke dalam formulir di situs web untuk membuatnya mengaduk-aduk data yang berair. Sudah digunakan untuk mencuri rincian pribadi karyawan Organisasi Kesehatan Dunia, mengambil data dari Wall Street Journal, dan memukul situs lembaga federal AS.
"Ini adalah cara paling mudah untuk meretas," kata hacker w0rm, yang bertanggung jawab atas peretasan Wall Street Journal, kepada Motherboard. Serangan itu hanya membutuhkan "beberapa jam."
Tapi, untuk semua kesederhanaannya, serta efektivitasnya dalam menyedot jeroan digital perusahaan dan pemerintah, SQLi relatif mudah untuk dipertahankan.
Jadi mengapa, pada tahun 2015, apakah SQLi masih mengarah ke beberapa pelanggaran terbesar di sekitar?
SQLi mungkin pertama kali didokumentasikan oleh Jeff Forristal di peretas zine Phrack. Saat itu, Forristal pergi dengan pegangan rain.forest.puppy, tapi dia sekarang CTO keamanan bergerak di keamanan cybersecurity vendor Bluebox.
sumber result motherboard.vice.com
Posting Komentar