Share Contoh Serangan SQL Injection
SQL injection adalah sebuah teknik hacking yang dilakukan dengan menyisipkan baris kode SQL pada kotak isian (misalnya form login berisi input username dan password) atau pada url yang mana serangan ini akan mempengaruhi logika dari website tersebut. SQL injection memanfaatkan celah keamanan yang disebabkan karena masukan pengguna tidak disaring secara benar oleh aplikasi sehingga seorang hacker bisa masuk aplikasi tanpa harus memasukkan username dan password yang asli atau valid atau sesuai. Gambar di atas adalah contoh baris kode SQL yang pernah saya dapat di aplikasi saya seperti ini. Hacker atau pentester di sini bisa menggunakan software untuk generate ratusan tambahan baris kode untuk mendapatkan error pada aplikasi target yang dituju. Dari error logika tersebut nantinya hacker dapat masuk menerobos sistem melalui celah keamanannya.