Manfaatkan Kerapuhan Sistem, Hacker Gunakan SQL Injection (SQLi)?

 
SQL Injection (SQLi) mengacu pada sebuah serangan suntikan di mana seorang penyerang bisa menjalankan pernyataan SQL jahat (biasanya disebut malicious payload) untuk mengontrol server database pada sebuah situs (biasanya disebut Relational Database Management System-RDBMS). Serangan ini memanfaatkan kerapuhan database SQL, oleh karena itu serangan ini bisa mempengaruhi situs atau aplikasi web yang menggunakan SQL. Kerapuhan SQL itu juga menjadi kerapuhan web yang paling tua, paling berbahaya dan paling umum.

Dengan memanfaatkan kerapuhan SQL Injection, dengan situasi yang tepat, seorang penyerang bisa menggunakan itu untuk melewati otentifikasi dan mekanisme otorisasi situs dan mengambil konten dari seluruh database. SQL Injection bisa juga digunakan untuk menambahkan, memodifikasi dan menghapus catatan pada database. Hal ini mempengaruhi integritas data.

Pada tingkat tertentu, SQL Injection bisa menyediakan penyerang akses yang tidak terotorisasi kepada data sensitif termasuk data pelanggan, personal identifiable information (PII), rahasia usaha, properti intelektual dan informasi sensitif lainnya.
 


Sumber: acunetix.com
 
 
Anda disini: Home Media Publik Komputer & Teknologi Informasi Manfaatkan Kerapuhan Sistem, Hacker Gunakan SQL Injection (SQLi)?
STP Homepage

Kawasan Solo Technopark (STP) secara resmi berada di bawah pengelolaan Pemerintah Kota (Pemkot) Surakarta.

Layanan Pengguna