Diberdayakan oleh Blogger.

Profil

Foto saya
saya Aly Suhendra saya lahir di serang 16 tahun yang lalu. sekolah adalah tujuan hidup untuk menjadi insan yang lebih baik. hobby saya adalah bola basket.. karna dengan bola basket membuat fikiran saya jadi lebih tenang... hobby yang aneh ya... hahahahha.....

My Shout MIx


ShoutMix chat widget
...::: Selamat Datang Di Aly Raxzor Blog :::... ...::: Jangan Melakukan Perbuatan Tercela Selagi Anda Masih Hidup :::...

Pengertian SQL Injection
1) SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client.
2) SQL Injection merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Sebab terjadinya SQL Injection
1) Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ’ dan juga karakter double minus -- yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL.
2) Sehingga seorang Hacker menyisipkan perintah SQL kedalam suatu parameter maupun suatu form.

Bug SQL Injection berbahaya ?
1) Teknik ini memungkinkan seseorang dapat login kedalam sistem tanpa harus memiliki account.
2) Selain itu SQL injection juga memungkinkan seseorang merubah, menghapus, maupun menambahkan data–data yang berada didalam database.
3) Bahkan yang lebih berbahaya lagi yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server.


Apa saja yang diperlukan untuk melakukan SQL Injection ?
1) Internet Exploler / Browser
2) PC yang terhubung internet
3) Program atau software seperti softice

semoga bermanfaat...

Tidak ada komentar:

Posting Komentar