Macam Macam Bug Sql Injection
Sebelumnya saya ucapkan Selamat Datang di blogspot Kandol Techno. Dan saya ucapkan banyak terimaKasih kepada Kalian semua yang sudah mendukung saya dan mensuport saya dalam membangun blogspot ini. Dalam kesempatan kali ini saya akan membahas
Macam macam Serangan Sql injection.
Serangan SQL Injection merupakan serangan aplikasi berbasis data. Seorang hacktivis memanfaatkan celah suatu system Dengan cara memasukan input buatannya mereka.
Seorang hacktivis menggunakan metode ini untuk melihat database atau mengganggu interaksi aplikasi database di back-end. Hacktivis mungkin bisa mendapatkan data arbitrary dari aplikasi atau website, mengganggu logikanya, atau menjalankan command pada server database itu sendiri.
Bug sql sendiri Dibagi beberapa tipe ,diantaranya :
1. Union-Based SQL Injection
Union-Based Sql Merupakan tipe serangan SQL Injection yang paling popular untuk saat ini. Jenis serangan ini menggunakan UNION statement, yang merupakan gabungan dari dua statement, untuk mendapatkan data dari database.
2. Error-Based SQL Injection
Error Based Sql adalah Tipe serangan SQL Injection yang paling sederhana, dan satu-satunya kesulitan dari tipe serangan ini adalah hanya dapat berjalan pada Microsoft SQL Server. Metode serangan ini, akan membuat aplikasi menunjukan error ketika mengakses database. Dari error ini seorang hacktivist akan mempelajari informasi sistem seperti database, versi database, sistem operasi, maupun data data penting lainnya.
3. Blind SQL Injection
Blind SQL Injection adalah termasuk tipe serangan SQL Injection yang paling sulit. Dikarenakan dalam serangan ini, tidak ada pesan error yang diterima dari database. Hampir sama dengan serangan SQL Injection lainnya, hanya saja yang membuatnya berbeda adalah bagaimana cara data diambil dari database.
Blind SQL Injection juga dibagi menjadi dua tipe:
- Content-based Blind SQL : Seorang hacktivist akan mencoba untuk memverifikasi database apakah rentan terhadap Blind SQL Injection dengan membandingkan hasil dari query yang berbeda yang kembali dengan TRUE atau FALSE.
- Time-based Blind SQL : Seorang hacktivist akan menginstrusikan database untuk melakukan operasi time-intensive.
Mungkin masih banyak lagi serangan - serangan sql injection lainnya ,Namun karena kurangnya pengetahuan saya jadi saya hanya dapat menyampaikan 3 tipe serangan.
Saya disini tidak hanya untuk membahas tentang serangan sql , namun di konten selanjutnya saya akan membahas Bagaimana cara menutup bug sql injection. Jangan lupa terus ikuti dan share blogspot saya agar blogspot saya bermanfaat bagi orang banyak. Saya Root@Kandol Ucapkan terimaKasih.
bug sql bagian cms CI ada gk gan?
ReplyDeletesaya butuh info ini. kalo bsa ada target melalui localhost