Jenis-jenis SQL Injection
Injeksi SQL adalah metode injeksi kode, yang digunakan untuk menyerang aplikasi berbasis data. Kerentanan ini memungkinkan peretas untuk mengirimkan masukan buatan untuk mengganggu interaksi aplikasi dengan database back-end. Seorang hacker mungkin dapat memperoleh data yang sewenang-wenang dari aplikasi, mengganggu logikanya, atau menjalankan perintah pada server database itu sendiri.
Berikut ini adalah tiga jenis serangan injeksi SQL:
Ini adalah jenis injeksi SQL yang paling populer. Jenis serangan ini menggunakan pernyataan UNION, yang merupakan integrasi dari dua pernyataan pilih, untuk mendapatkan data dari basis data.
Injeksi SQL berbasis kesalahan adalah tipe paling sederhana; tetapi, satu-satunya kesulitan dengan metode ini adalah hanya berjalan dengan MS-SQL Server. Dalam serangan ini, kami menyebabkan aplikasi menunjukkan kesalahan untuk mengekstrak basis data. Biasanya, Anda mengajukan pertanyaan ke database, dan itu menjawab dengan kesalahan termasuk data yang Anda minta.
Injeksi SQL buta adalah tipe yang paling sulit. Dalam serangan ini, tidak ada pesan kesalahan yang diterima dari database; karenanya, kami mengekstrak data dengan mengajukan pertanyaan ke database. Injeksi SQL buta dibagi lagi menjadi dua jenis:
Teknik-teknik di atas dapat digunakan untuk mendapatkan data dalam database dengan baik mengajukan pertanyaan atau mendorong penundaan waktu.
Post a Comment