Lompat ke konten Lompat ke sidebar Lompat ke footer

SQL Injection Hack

Sebuah serangan injeksi kode SQL yang terdiri dari penyisipan atau "injeksi" dari query SQL melalui input data dari klien ke aplikasi. Sebuah eksploitasi injeksi SQL yang sukses dapat membaca data sensitif dari database, memodifikasi data (Insert / Update / Hapus), melaksanakan operasi administrasi pada database (seperti shutdown DBMS), memulihkan (restore) isi dari file yang diberikan pada file DBMS sistem dan dalam beberapa kasus masalah perintah ke sistem operasi. Serangan injeksi SQL adalah jenis serangan injeksi, di mana perintah SQL yang dimasukkan ke dalam data input untuk mempengaruhi pelaksanaan perintah SQL yang telah ditetapkan.


Deskripsi
Kesalahan SQL injection terjadi ketika:
1. Data yang masuk program dari sumber yang tidak dipercaya.
2. Data yang digunakan untuk secara dinamis membangun sebuah query SQL
Konsekuensi utama adalah:
• Kerahasiaan: Karena database SQL umumnya menyimpan data sensitif, kehilangan kerahasiaan merupakan masalah yang sering dengan kerentanan SQL Injection.
• Otentikasi: Jika miskin perintah SQL digunakan untuk memeriksa nama user dan password, dimungkinkan untuk menghubungkan ke sistem sebagai user lain tanpa pengetahuan sebelumnya dari password.
• Otorisasi: otorisasi Jika informasi diadakan di database SQL, dimungkinkan untuk mengubah informasi ini melalui eksploitasi sukses dari kerentanan SQL Injection.
• Integritas: Sama seperti dimungkinkan untuk membaca informasi sensitif, itu juga mungkin untuk membuat perubahan atau bahkan menghapus informasi ini dengan serangan SQL Injection.




Jenis Ancaman
• serangan injeksi SQL memungkinkan penyerang untuk identitas spoof, memodifikasi data yang ada, menyebabkan masalah penolakan seperti membatalkan transaksi atau mengubah saldo, memungkinkan pengungkapan lengkap dari semua data pada sistem, menghancurkan data atau membuatnya tidak tersedia, dan menjadi administrator database server.
SQL Injection adalah sangat umum dengan aplikasi PHP dan ASP karena prevalensi antarmuka fungsional yang lebih tua. Karena sifat dari interface program yang tersedia, J2EE dan aplikasi ASP.NET cenderung dengan mudah dieksploitasi injeksi SQL.
• Tingkat keparahan serangan SQL Injection dibatasi oleh keterampilan penyerang dan imajinasi, dan pada tingkat lebih rendah, pertahanan dalam penanggulangan mendalam, seperti koneksi privilege rendah ke server database dan sebagainya. Secara umum, pertimbangkan SQL Injection keparahan dampak tinggi.

Platform terpengaruh dapat berupa:
• Bahasa: SQL
• Platform: Setiap (memerlukan interaksi dengan database SQL)

SQL Injection telah menjadi isu yang sama dengan database-driven situs web. Cacat yang mudah terdeteksi, dan mudah dieksploitasi, dan dengan demikian, situs atau paket perangkat lunak bahkan dengan basis pengguna yang minim mungkin akan tunduk pada upaya serangan semacam ini.
Pada dasarnya, serangan itu dilakukan dengan menempatkan karakter meta ke dalam input data untuk kemudian menempatkan perintah SQL pada bidang kontrol, yang tidak ada di sana sebelumnya. Cacat ini tergantung pada kenyataan bahwa SQL tidak membuat perbedaan nyata antara kontrol dan data.
Ari
Ari blogger, IT technician

Posting Komentar untuk "SQL Injection Hack"