Filename | Apa itu SQL Injection |
Permission | rw-r--r-- |
Author | Indrazz Afterlife |
Date and Time | 5:22 PM |
Label | Underground Learning| Web Attack |
Action |
Dalam dunia underground (hacking), sering didengar istilah SQLi atau SQL Injection. SQLi adalah suatu teknik memasukan kode-kode (query) pada target yang memang memiliki celah untuk diinjeksi. Sehingga sang hacker bisa mendapatkan data-data penting dari web target, contohnya username admin dan passwordnya.
Untuk menjalankan aksi ini, seorang attacker (penyerang) haruslah paham jalur injeksi yang harus dilewati dan memiliki kemampuan dalam SQL query.
Contoh beberapa perintah atau query SQL.
=> SELECT column_name(s)
=> FROM table_name atau SELECT * FROM table_name
Perintah SELECT digunakan untuk memilih data pada table dari suatu database
=> WHERE column_name
Perintah WHERE digunakan untuk memfilter dari perintah SELECT
Dan masih banyak lagi query pada SQL.
0 comments:
Post a Comment
Kepada Pembaca:
Artikel pada blog ini DILINDUNGI DMCA. Segala bentuk copy paste tanpa mencantumkan link [afterlifecode.blogspot.com] akan berujung pada penghapusan akun blog anda.
Jika anda memiliki kesulitan atau kata-kata sukar pada artikel, silahkan tinggalkan komentar atau bergabung di grup facebook untuk berdiskusi bersama.