Jadi, apa khusus adalah SQL injection? Hal ini susceptability yang terjadi ketika Anda tawarkan hacker sebuah kekuatan untuk mengontrol Structured Query Language (SQL) query yang aplikasi memberikan ke database back-end. Bila Anda mampu untuk mempengaruhi apa yang ditransfer ke database, penyerang dapat mengambil keuntungan dari format dan fitur dari SQL sendiri, bersama dengan kemampuan dan fleksibilitas untuk membantu operasi sistem penyimpanan dan fungsionalitas OS diakses ke sistem penyimpanan. SQL injection bukanlah susceptability yang secara khusus mempengaruhi produk Web, setiap kode yang akan mengambil input melalui asal terpercaya sesudahnya menggunakan bahwa masukan untuk membuat pernyataan SQL dinamis biasanya rentan (misalnya, "klien lemak" program di klien / arsitektur server).
SQL injection tampaknya sangat mungkin sudah ada sejak SQL repositori sedang pertama terkait dengan produk Web.
SQL injection diragukan lagi serangan oleh kode program SQL yang dimasukkan atau ditambahkan ke aplikasi / variabel input pengguna yang dapat kemudian ditransfer ke server back-end SQL untuk parsing dan eksekusi. Setiap laporan prosedur yang membangun SQL bisa sangat baik mungkin menjadi sensitif dan rentan, sebagai sifat beragam dari SQL dan teknik yang tersedia untuk membangun itu menyediakan kekayaan coding kemungkinan. Cara utama SQL injection melibatkan penyisipan langsung dari kode program dalam parameter yang dapat digabungkan dengan kode SQL dan dieksekusi. Sebuah serangan langsung signifikan kurang menyuntikkan kode program jahat dalam string yang dapat dimaksudkan hanya untuk cadangan dalam sebuah tabel atau sebagai metadata. Setelah string yang tersimpan pada akhirnya rubah menjadi permintaan SQL dinamis, kode program berbahaya selesai.
Ketika sebuah perangkat lunak Web berhenti tepat membersihkan parameter yang mungkin ditransfer ke SQL laporan yang dihasilkan secara dinamis (meskipun menerapkan teknik parameterisasi) juga mungkin bagi penyerang apapun untuk meningkatkan rekayasa transaksi SQL back-end. Ketika seorang penyerang mampu memodifikasi deklarasi SQL, biasanya deklarasi tersebut mungkin akan carryout dengan hak identik sebagai pengguna akhir program, sedangkan dengan menggunakan SQL server untuk mengeksekusi instruksi yang berinteraksi dengan sistem-operasi, proses pasti akan bekerja dengan izin yang sama untuk alasan bahwa elemen yang melaksanakan perintah (misalnya, server database, server aplikasi, atau Web server), yang kebetulan cukup sering sangat istimewa.
SQL Injection adalah tidak hanya rentan serangan hacker yang memanfaatkan. Dalam dunia sekarang ini, Komputer Invasi bukan lagi menjadi bahaya aneh. Anda akan menemukan sekitar 30, 000 malware Windows menggaruk untuk mendapatkan akses ke sistem anda. Vendor antivirus Trend Micro mencatat 10 juta infeksi melalui triwulan kedua tahun 2005. Ini jauh lebih dari mungkin bahwa Anda benar-benar adalah salah satu korban. Dan jika Anda tidak, Anda tidak bisa mengandalkan keberuntungan wanita yang baik untuk mempertahankan. Mengacu pada Keamanan dan bahaya keselamatan, ada kebun binatang penuh malware: virus, Trojan horse, worm, spyware, zombie, BHOs, spam, kit akar, keystroke logger. Ada juga banyak strategi yang berbeda hacking terbaru dan canggih seperti XSS, SQL Injection, Phishing, dll
Jika Anda memiliki desktop, Anda benar-benar harus menyadari Kejahatan Cyber yang sedang berlangsung setiap hari dalam banyak kehidupan kita di sekitar kita semua. eCybercrime.com adalah situs untuk mengetahui dan tetap terkini tentang Cyber Crime. Setiap hal yang Anda ingin tahu tentang Forensik Cyber, Cyber Fraud, Scam Cryber, Ethical Hacking, Keamanan Jaringan dan Keamanan Informasi. Terus saat ini di Kriminologi dan Cyber Terorisme dapat dilihat dalam Cyber Crime website. Aspek paling saya sukai dari situs web yang sebenarnya, penulis Z3R0 C00L, hacker menjelaskan beberapa aspek rinci dari SQL Injection yang berkaitan dengan hanya bagaimana hal itu dilakukan dan cara terbaik kode Anda atau aplikasi bisa diselamatkan dari serangan semacam ini . Sama seperti Z3R0 C00L mengatakan - "Jadilah Dijamin atau Be mengacau!".
Tidak ada komentar:
Posting Komentar