Kenapa SQL banyak yang VULN dan bisa bisa di INJECT ?? Why ??
Mohon maaf atas PopAds-nya -/\- buat modal usaha.. amin :)
SQL injection adalah jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem. SQL injection yaitu serangan yang mirip dengan serangan XSS dalam bahwa penyerang memanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS.
LALU KENAPA MEREKA DI INJEKSI ??? :v :3
1. Karakter-karakter pelolos yang tidak disaring secara benar, sehingga terjadi kesalahan perintah saat autentikasi :v :3
2. Penanganan tipe yang tidak benar :v wkwkwk, unsur masukan tidak beripe kuat atau tidak diperiksa batasan-batasan tipenya
3. Celah keamanan dalam server basis data ;) :)
Terkadang celah-celah keamanan dapat berada dalam perangkat lunak server basis data itu sendiri, seperti yang terjadi pada fungsi-fungsi
LALU BAGAIMANA CARA MENGAMANKAN SQL ??
tentu dengan cara memperbaiki sebab2 kenapa mereka bisa di injecksi, dan kalo masih kurang greget, ada banyak tutorial anti sql injection di google :)
SQL injection adalah jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem. SQL injection yaitu serangan yang mirip dengan serangan XSS dalam bahwa penyerang memanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS.
LALU KENAPA MEREKA DI INJEKSI ??? :v :3
1. Karakter-karakter pelolos yang tidak disaring secara benar, sehingga terjadi kesalahan perintah saat autentikasi :v :3
2. Penanganan tipe yang tidak benar :v wkwkwk, unsur masukan tidak beripe kuat atau tidak diperiksa batasan-batasan tipenya
3. Celah keamanan dalam server basis data ;) :)
Terkadang celah-celah keamanan dapat berada dalam perangkat lunak server basis data itu sendiri, seperti yang terjadi pada fungsi-fungsi
real_escape_chars() di server MySQL
LALU BAGAIMANA CARA MENGAMANKAN SQL ??
tentu dengan cara memperbaiki sebab2 kenapa mereka bisa di injecksi, dan kalo masih kurang greget, ada banyak tutorial anti sql injection di google :)
0 Response to "Kenapa SQL banyak yang VULN dan bisa bisa di INJECT ?? Why ??"
Post a Comment