SQL

INJECTION
 DAFTAR
1 ISI
2
Pengertian SQL Injection Cara Kerja SQL Injection

3 Cara Mengatasi permasalahan SQL Injection

 Pengertian SQL
Injection
SQL injection adalah kegiatan menyisipkan perintah SQL kepada suatu statement SQL
yang ada pada aplikasi yang sedang berjalan. Dengan kata lain SQL injection ini
merupakan suatu tehnik pengeksploitasi pada web apilikasi yang didalamna
menggunakan database untuk penyimpanan datanya
 Cara Kerja SQL
1 Injection
3
Hacker Mengincar Celah Keamanan Database
penyerang akan mencari celah keamanan pada sebuah website atau
aplikasi yang menjadi sasaran. Biasanya, celah keamanan terhadap
SQL injection ada pada form loginnya.
Selanjutnya, penyerang akan menginput kode melalui form login
dengan query SQL yang akan diproses database sebagai perintah
2 . Proses Validasi Atas SQL Query SQL yang Digunakan
Query SQL di atas membuat database melakukan proses validasi
perintah. Hasilnya, database akan memberikan informasi login dari
pengguna yang memiliki username budikeren tanpa mengecek
passwordnya. Kemudian, sistem akan membiarkan penyerang
login sebagai budikeren.
Database Berhasil Diakses
Penyerang berhasil masuk ke website tanpa verifikasi. Yang
paling berbahaya, penyerang bisa mengubah rolenya menjadi
administrator website.
Kalau sudah begitu, penyerang bisa dengan mudah
mengakses, memodifikasi, dan bahkan menghapus semua
data pribadi pengguna website tersebut
4 Text text text text text text text
Text text text text text text text text text text
text text text text text text text text text text text
text text text text text text text text text text text
text text
 Cara mencegah
SQL Injection
1 2 3 4 5
Mengatur Format Validasi Input Data Mengamankan Menggunakan SQL Mematikan Notifikasi
Kotak Pengisian Database Escape String Error

6
Thank
You