adalah teknik injeksi kode yang digunakan untuk mengubah atau mengambil data dari database SQL. Dengan memasukkan pernyataan SQL khusus ke dalam bidang entri, penyerang dapat mengeksekusi perintah yang memungkinkan pengambilan data dari database, penghancuran data sensitif, atau perilaku manipulatif lainnya. LOGOTYPE
Bagaimana Sebuah Serangan
Injeksi SQL Dilakukan? Untuk membuat serangan injeksi SQL, penyerang harus terlebih dahulu menemukan input pengguna yang rentan dalam aplikasi web atau aplikasi web. Aplikasi web atau aplikasi web yang memiliki kerentanan injeksi SQL menggunakan input pengguna semacam itu secara langsung di query SQL. Penyerang dapat membuat konten input. Dalam beberapa kasus, Anda juga dapat menggunakan perintah SQL untuk menjalankan perintah sistem operasi. Oleh karena itu, serangan SQL Injection yang berhasil dapat memiliki konsekuensi yang sangat serius. • Penyerang dapat menggunakan SQL injection untuk menemukan kredensial pengguna lain dalam database. • SQL memungkinkan Anda memilih dan mengeluarkan data dari database. • SQL juga memungkinkan Anda mengubah data dalam database dan menambahkan data baru. • Anda dapat menggunakan SQL untuk menghapus catatan dari database, bahkan menjatuhkan tabel. • Di beberapa server database, Anda dapat mengakses sistem operasi menggunakan server database. Jenis SQL Injection 1. In Band SQL Injection (Classic SQLi) 2. Error Based SQL Injection 3. Union-Based SQL Injection 4. Inferebtial SQL Injection (Blind SQL) 5. Blind-Boolean-Based SQLi 6. Time-Based Blind SQLi 7. Out-of-Band SQLi LOGOTYPE
Risiko SQL Injection
• Kerahasiaan data menjadi longgar
• Kehilangan izin administratif • Kehilangan data penting • Bisnis bisa gagal