SQL Injection
Bila seseorang ingin mengakses suatu sistem komputer,
biasanya diperlukan login. Penerapannya pada website ditampilkan dengan dua
kotak isian, yaitu kotak User Name, User Id, atau User Account dan kotak Password.
Login ini berguna untuk memfilter dan mengetahui identitas seseorang yang ingin
mengakses suatu sistem. Sistem login merupakan suatu cara dalam dunia sekuriti
komputer untuk memfilter orang yang masuk ke sistem sehingga orang – orang yang
tidak terdaftar tidak dapat masuk ke sistem tersebut.
Tetapi teknologi yang ada selalu saja tidak sempurna. Ada
banyak cara untuk menembus filter pada sistem login tersebut. Sehingga
seseorang yang tidak mengetahui password dapat juga ikut menikmati dan masuk ke
sistem tersebut. Salah satunya adalah dengan SQL injection.
Pada tulisan ini saya akan jelaskan tentang cara menembus password login dengan SQL injection
secara teoritis dengan melihat pada sisi kelemahan query bahasa SQL itu
sendiri. SQL injection itu sendiri adalah suatu cara untuk mengeksploitasi
kelemahan bahasa SQL dengan cara memasukkan (menginjeksikan) beberapa karakter
tertentu. Deretan karakter tersebut biasa dikenal dengan nama injection
string. Ada banyak hal yang dapat dilakukan dengan injection string.
Diantaranya, mem-bypass password, mendapatkan nama tabel, menyisipkan
anggota baru, dll, bahkan sampai menghapus tabel pada suatu database.
Download Buku Panduan Klik Disini
0 komentar