SQL Injection

SQL Injection adalah teknik yang digunakan untuk mengambil keuntungan dari input yang dimasukkan melalui aplikasi web, yang biasanya setelah input dimasukkan, program akan mengeksekusi perintah SQL untuk melakukan pengecekan di dalam database yang ada di web server.

SQL Injection termasuk salah satu teknik hacking dasar yang umumnya digunakan oleh hacker. Hal ini memungkinkan user untuk melewati perintah SQL ke dalam database ketika ada di bagian program yang mempunyai celah.

SQL Injection memungkinkan user mengakses dan memanipulasi database dan tabel yang berkaitan dengan web. Caranya adalah menggunakan perintah SQL untuk memotong perintah SQL sendiri langsung ke server yang kemudian perintah SQL "ilegal" akan diperlakukan sebagai perintah SQL yang legal dan di eksekusi.

Database mungkin tidak akan mengidentifikasi perintah SQL yang dimasukkan sebagai sesuatu yang berbahaya, karena mengandung perintah SQL yang normal yang digunakan oleh web untuk mendapatkan informasi dari database nya.

Contoh yang sederhana adalah ketika user menggunakan teknik ini untuk mendapatkan informasi login. Ketika user yang sah mengetikkan username dan passwordnya, sebuah perintah SQL akan dijalankan untuk memvalidasi masukan dari user tersebut.

Dengan SQL Injection, hacker atau cracker bisa menggunakan perintah SQL khusus yang dapat digunakan untuk melihat isi dari database, yang karenanya dapat digunakan juga untuk melihat username dan password di dalam database. Namun, ini hanya bisa dilakukan jika SQL dikirimkan ke sebuah website yang kurang terproteksi.

Sekian pembahasan saya tentang SQL Injection pada hari ini semoga penjelasan yang saya berikan bermanfaat untuk pembaca setia blog saya....

Terima kasih sudah mengunjungi blog ini ~Bye Bye~ :D :D