Mengenal SQL Injection Attack

Apa itu SQL ?

Sebelum belajar tentang SQL injection, kita harus mengetahui dahulu apa itu SQL. Structured Query Language (SQL) adalah suatu bahasa yang digunakan untuk melakukan query ke dalam suatu database seperti mysql, Oracle, Maria DB dll. Jadi, dalam sistem data akan selalu disimpan dalam database( tempat penyimpanan data entah itu data user login, penyimpanan data, hingga informasi rahasia yg disimpan di database). Nah dari sebuah website dilakukan lah sebuah query menggunakan bahasa SQL tadi untuk mengambil data dari database yang lalu akan digunakan / ditampilkan ke dalam sebuah website (query bukan hanya untuk mengambil data saja yaa, bisa untuk mengubah, menambah & menghapus ). Proses query data ini jika tidak dilakukan dengan tepat / teliti maka akan menyebabkan bug SQL injection.

Apa itu SQL Injection?

Seperti yang kita tahu sebelumnya, SQL adalah bahasa yg digunakan untuk meng-query data dari database, SQL injection ini mekanisme nya si attacker akan memanipulasi query SQL nya sehingga query menjadi sesuai yang dia inginkan. Bingung??? Ini saya kasih contoh nya, misal ada sebuah halaman login untuk admin, berarti disana ada input username & password kan ? Nah si attacker bakalan masukin beberapa karakter SQL untuk mengubah querynya menjadi sesuai yg dia inginkan(dalam hal ini bisa diubah agar dia dapat login sebagai admin, ambil data pribadi, atau bug ini bisa mengambil data penting sesuai yg diinginkan si attacker). Bahaya bukan? Di postingan selanjutnya akan saya bahas untuk praktek menjebol admin login menggunakan bug SQL injection dan cara bagi developer website untuk mengatasi SQL injection ini.

Demikianlah artikel saya tentang Mengenal SQL Injection Attack semoga bermanfaat, terimakasih.

Artikel selanjutnya tentang SQL injection atack:

1. SQL Injection Tutorial - Bypass Admin Login
2. Cara Melakukan SQL Injection Manual Menggunakan Teknik UNION