SQL Injection

Structured Query Language (SQL *) Injection

adalah teknik injeksi kode yang digunakan untuk
mengubah atau mengambil data dari database
SQL. Dengan memasukkan pernyataan SQL
khusus ke dalam bidang entri, penyerang dapat
mengeksekusi perintah yang memungkinkan
pengambilan data dari database, penghancuran
data sensitif, atau perilaku manipulatif lainnya.
LOGOTYPE

Bagaimana Sebuah Serangan

Injeksi SQL Dilakukan?
Untuk membuat serangan injeksi SQL,
penyerang harus terlebih dahulu menemukan
input pengguna yang rentan dalam aplikasi
web atau aplikasi web. Aplikasi web atau
aplikasi web yang memiliki kerentanan injeksi
SQL menggunakan input pengguna semacam
itu secara langsung di query SQL. Penyerang
dapat membuat konten input.
Dalam beberapa kasus, Anda juga dapat menggunakan perintah SQL untuk
menjalankan perintah sistem operasi. Oleh karena itu, serangan SQL Injection yang
berhasil dapat memiliki konsekuensi yang sangat serius.
• Penyerang dapat menggunakan SQL injection untuk menemukan kredensial
pengguna lain dalam database.
• SQL memungkinkan Anda memilih dan mengeluarkan data dari database.
• SQL juga memungkinkan Anda mengubah data dalam database dan
menambahkan data baru.
• Anda dapat menggunakan SQL untuk menghapus catatan dari database, bahkan
menjatuhkan tabel.
• Di beberapa server database, Anda dapat mengakses sistem operasi
menggunakan server database.
Jenis SQL Injection
1. In Band SQL Injection (Classic SQLi)
2. Error Based SQL Injection
3. Union-Based SQL Injection
4. Inferebtial SQL Injection (Blind SQL)
5. Blind-Boolean-Based SQLi
6. Time-Based Blind SQLi
7. Out-of-Band SQLi
LOGOTYPE

Risiko SQL Injection

• Kerahasiaan data menjadi longgar

• Kehilangan izin administratif
• Kehilangan data penting
• Bisnis bisa gagal