Apa itu SQL Injection

Injeksi Structured Query Language (SQL) adalah jenis serangan yang hampir selalu dilakukan terhadap situs web yang didorong oleh basis data. Merupakan upaya untuk memasukkan kode berbahaya ke dalam kueri SQL situs untuk mengganggu manajemen data dengan menghancurkan, mengubah, atau mengungkapkan data yang disimpan dalam tabel database yang menggerakkan situs. SQL adalah bahasa pemrograman standar yang digunakan untuk membuat, memperbarui, dan mengambil data yang disimpan dalam database.

Apa itu SQL Injection

Bahaya serangan injeksi SQL sangat banyak dan seringkali sangat menghancurkan ketika berhasil dilakukan. Informasi sensitif seperti nomor kartu kredit, catatan medis seseorang, nama pengguna dan kata sandi untuk akun seperti perbankan online dan email serta berbagai jenis nomor identifikasi dapat diekspos ke penjahat dunia maya. Meskipun pencurian data mungkin merupakan tujuan utama setiap orang yang mencoba menggunakan injeksi SQL, itu bukan satu-satunya motivasi untuk penggunaan teknik injeksi kode ini atau jenis lainnya, seperti pembuatan skrip lintas situs. Pengunjung situs web yang menampilkan informasi yang tidak mereka sukai mungkin mencoba serangan injeksi SQL untuk menonaktifkan situs, mencuri data, atau mengubah data untuk menghancurkan misi orang-orang di belakang situs.

Terkadang serangan injeksi SQL dicoba terhadap situs web oleh pengunjung yang tidak puas yang mungkin akunnya diblokir oleh pemilik situs, yang iri dengan popularitas situs atau yang berusaha menghancurkan bisnis online seseorang yang dia anggap untuk menjadi musuh. Pengetahuan tentang SQL jelas diperlukan untuk meluncurkan serangan injeksi SQL, tetapi umumnya tidak dianggap sebagai bahasa yang sangat sulit untuk dipelajari, dibandingkan dengan bahasa pemrograman lain, dan banyak yang dapat dicapai hanya dengan pemahaman dasar, tetapi solid, tentang cara menggunakan saya t. Ini berarti bahwa ada sejumlah orang yang menjelajahi Internet yang memiliki keterampilan yang diperlukan untuk mencoba injeksi SQL pada situs web.

Pengembang web, terutama mereka yang berspesialisasi dalam pengembangan web back-end, bertanggung jawab untuk memastikan bahwa situs yang mereka program aman terhadap injeksi SQL. Hampir selalu ada lebih dari satu cara untuk mencapai keamanan penting tersebut, dan sebagian besar metode tersebut dianggap sebagai solusi yang sederhana namun sangat efektif. Misalnya, pengembang dapat menggunakan fungsi mysql_real_escape_string () atau pernyataan yang disiapkan saat membuat skrip dalam bahasa hypertext preprocessor (PHP). Metode yang dipilih untuk menjaga dari serangan harus dipertimbangkan dengan hati-hati, karena kinerja situs secara keseluruhan tidak dapat diabaikan bahkan ketika mengatur keamanan.