SQL Injection

ada yang pernah jajal SQL injection??

udah agak basi sih..

buat tambahan perkuliahan Pengembangan Web aj..

di siasat.uksw.edu masih ad yang bisa di ijenct, tapi udah bagus pengamanannya.
kalo bisa celah yang ad ditutup..

^^

aku pernah coba dan mudah sekali...dan untuk mengatasi nya dalam bahasa JAVA kamu bisa pake PreparedStatement untuk melakukan koneksi ke dalam database.

ehhmm...
gitu yah..

boleh tau SQL yang dimasukin pke SQL ap??
MS-SQL ato MySQL?

boleh tau SQL yang dimasukin pke SQL ap??
MS-SQL ato MySQL?

hm...yang dimaksud SQL ap tuh gimana???
he...

karena, setahuQ SQL tu ya SQL..
di MS-SQL ato My SQL, SQL nya sama ajah..

SQL ato Structured Query Language, adalah sebuah bahasa yang dipergunakan untuk mengakses data dalam basis data. Sedangkan MS-SQL ato My SQL itu database engine..

SQL di MS-SQL dan di My SQL sama saja.. perintahnya sama..

Mungkin, begini dulu...
maap kl salah menangkap maksud pertanyaan dari yanuar199...
he he he

Happy New Year!!!!

Injeksi SQL adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter string tertentu yang ditambahkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip ditambahkan di dalam bahasa yang lain.
Jadi SQL disini, sama sekali tidak ada hubungannya dengan suatu nama software tertentu.

Misalnya pada suatu perintah SQL :
SELECT * FROM pengguna WHERE nama = 'arie'

Ditambahkan string berikut ini :
SELECT * FROM pengguna WHERE nama = 'arie' or 'cakep'='cakep';

Silahkan dicoba apa hasil dari penambahan string tersebut.
Makasih.

dhiwi wrote:

boleh tau SQL yang dimasukin pke SQL ap??
MS-SQL ato MySQL?

hm...yang dimaksud SQL ap tuh gimana???
he...

karena, setahuQ SQL tu ya SQL..
di MS-SQL ato My SQL, SQL nya sama ajah..

SQL ato Structured Query Language, adalah sebuah bahasa yang dipergunakan untuk mengakses data dalam basis data. Sedangkan MS-SQL ato My SQL itu database engine..

SQL di MS-SQL dan di My SQL sama saja.. perintahnya sama..

Mungkin, begini dulu...
maap kl salah menangkap maksud pertanyaan dari yanuar199...
he he he

Happy New Year!!!!

keknya securitynya beda walau perintahnya sama..

apalagi MySQL v5 am v4..
dulu aq pernah baca di blog orang, kalo MySQL v5 kita bisa menggunakan information_schema untuk mengetahui struktur DBnya...

yg saya tanyain itu

owh trnyta dengan sedikit script SQL inject jadi ga jlan:

buat MySQL
mysql_fetch_query(query_anda)