SQL injection adalah satu dari sekian banyak cara untuk menghack sebuah situs ( sistem ) yaitu dengan cara memasuki database yang berada pada sistem, dan juga memodifikasi sintaks SQL di dalam sistem .
SQL Injection berbahaya karena :
- cara ini memungkinkan untuk memasuki sebuah sistem tanpa harus memiliki sebuah acount di dlama sistem tersebut
- dengan cara ini dapat memungkinkan seseorang untuk menghapus menambah ataupun merubah database
- dan terakhir orang tersebut juga bisa mematikan si database
Cara Mengatasi SQL Injection
- filter data yang dimasukan oleh user yag paling utama inputan kutip tunggal
- ubah startup dan run sql server menggunakan low previlage
- matikan pemberitahuan atau pesan - pesan eror di SQL
karna ini tahap perkenalan saya rasa cukup sampai disini kalau anda ingin tahu lebih lanjut anda hanya tinggal searching google untuk mendapatkan penjelasan yang lebih panjang. . .
Semoga bermanfaat Terimakasih .
CMIIW
Varoek
Previous Article
ajarkan gan tekniknya, dengan shellnya. he he he...
8 Agustus 2012 pukul 22.08
hehehehhe
masih pemula om ga bisa ngajarin begituan. . .
9 Agustus 2012 pukul 02.47
Posting Komentar