SQL Injection
4 posters
:: OtHeR... :: ObRoLaN SeeRuu
Page 1 of 1
SQL Injection
ada yang pernah jajal SQL injection??
udah agak basi sih..
buat tambahan perkuliahan Pengembangan Web aj..
di siasat.uksw.edu masih ad yang bisa di ijenct, tapi udah bagus pengamanannya.
kalo bisa celah yang ad ditutup..
^^
udah agak basi sih..
buat tambahan perkuliahan Pengembangan Web aj..
di siasat.uksw.edu masih ad yang bisa di ijenct, tapi udah bagus pengamanannya.
kalo bisa celah yang ad ditutup..
^^
Re: SQL Injection
aku pernah coba dan mudah sekali...dan untuk mengatasi nya dalam bahasa JAVA kamu bisa pake PreparedStatement untuk melakukan koneksi ke dalam database.
Re: SQL Injection
boleh tau SQL yang dimasukin pke SQL ap??
MS-SQL ato MySQL?
hm...yang dimaksud SQL ap tuh gimana???
he...
karena, setahuQ SQL tu ya SQL..
di MS-SQL ato My SQL, SQL nya sama ajah..
SQL ato Structured Query Language, adalah sebuah bahasa yang dipergunakan untuk mengakses data dalam basis data. Sedangkan MS-SQL ato My SQL itu database engine..
SQL di MS-SQL dan di My SQL sama saja.. perintahnya sama..
Mungkin, begini dulu...
maap kl salah menangkap maksud pertanyaan dari yanuar199...
he he he
Happy New Year!!!!
Re: SQL Injection
Injeksi SQL adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter string tertentu yang ditambahkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip ditambahkan di dalam bahasa yang lain.
Jadi SQL disini, sama sekali tidak ada hubungannya dengan suatu nama software tertentu.
Misalnya pada suatu perintah SQL :
SELECT * FROM pengguna WHERE nama = 'arie'
Ditambahkan string berikut ini :
SELECT * FROM pengguna WHERE nama = 'arie' or 'cakep'='cakep';
Silahkan dicoba apa hasil dari penambahan string tersebut.
Makasih.
Jadi SQL disini, sama sekali tidak ada hubungannya dengan suatu nama software tertentu.
Misalnya pada suatu perintah SQL :
SELECT * FROM pengguna WHERE nama = 'arie'
Ditambahkan string berikut ini :
SELECT * FROM pengguna WHERE nama = 'arie' or 'cakep'='cakep';
Silahkan dicoba apa hasil dari penambahan string tersebut.
Makasih.
arie- Number of posts : 16
Age : 42
Lokasi : Yogyakarta
Points : -22
Reputation : 0
Registration date : 2008-11-18
Re: SQL Injection
dhiwi wrote:boleh tau SQL yang dimasukin pke SQL ap??
MS-SQL ato MySQL?
hm...yang dimaksud SQL ap tuh gimana???
he...
karena, setahuQ SQL tu ya SQL..
di MS-SQL ato My SQL, SQL nya sama ajah..
SQL ato Structured Query Language, adalah sebuah bahasa yang dipergunakan untuk mengakses data dalam basis data. Sedangkan MS-SQL ato My SQL itu database engine..
SQL di MS-SQL dan di My SQL sama saja.. perintahnya sama..
Mungkin, begini dulu...
maap kl salah menangkap maksud pertanyaan dari yanuar199...
he he he
Happy New Year!!!!
keknya securitynya beda walau perintahnya sama..
apalagi MySQL v5 am v4..
dulu aq pernah baca di blog orang, kalo MySQL v5 kita bisa menggunakan information_schema untuk mengetahui struktur DBnya...
yg saya tanyain itu
Re: SQL Injection
owh trnyta dengan sedikit script SQL inject jadi ga jlan:
buat MySQL
mysql_fetch_query(query_anda)
buat MySQL
mysql_fetch_query(query_anda)
:: OtHeR... :: ObRoLaN SeeRuu
Page 1 of 1
Permissions in this forum:
You cannot reply to topics in this forum
|
|
Sat Sep 04, 2010 8:53 am by J0N6Q
» How to create Stored Procedure in phpmyadmin?
Sat Sep 04, 2010 2:01 am by J0N6Q
» Kuliah Paling Seru
Sat Sep 04, 2010 12:50 am by okta.ryan.kurniawan
» MoVie oh mOviE...
Sat Sep 04, 2010 12:41 am by okta.ryan.kurniawan
» Komunitas Database dan PC
Fri Sep 03, 2010 11:28 pm by Liezty
» KoNsuLtaSiMu.. KaMi JaWab diSini..
Sun Dec 06, 2009 12:33 am by OCA_orcl
» KeNaLaN ma JaVa yUuKz...
Sun Dec 06, 2009 12:16 am by OCA_orcl
» C++/C programming language
Sun Dec 06, 2009 12:11 am by OCA_orcl
» Web Designer/Web Programer/Web Developer
Sat Nov 14, 2009 12:26 am by yanuar199