Tipe-Tipe Dari Serangan SQL Injection

Tipe-Tipe Dari Serangan SQL Injection

Serangan SQL Injection merupakan metode serangan dengan melakukan injeksi kode, digunakan untuk menyerang aplikasi berbasis data. Kerentanan ini memungkinkan hacker memasukan input buatannya untuk mengganggu interaksi aplikasi dengan database di back-end. Hacker mungkin bisa mendapatkan data arbitrary dari aplikasi, mengganggu logikanya, atau menjalankan command pada server database itu sendiri.

Ada beberapa tipe dari serangan SQL injection berikut ini adalah daftarnya:

1. Union-Based SQL Injection

Merupakan tipe serangan SQL Injection yang paling popular. Jenis serangan ini menggunakan UNION statement, yang merupakan gabungan dari dua statement, untuk mendapatkan data dari database.

2. Error-Based SQL Injection

Tipe serangan SQL Injection yang paling sederhana, dan satu-satunya kesulitan dari tipe serangan ini adalah hanya dapat berjalan pada Microsoft SQL Server. Metode serangan ini, akan membuat aplikasi menunjukan error ketika mengakses database. Dari error ini si penyerang akan mempelajari informasi sistem seperti database, versi database, sistem operasi, dan lain sebagainya.

3. Blind SQL Injection

Blind SQL Injection adalah tipe serangan SQL Injection yang paling sulit. Dalam serangan ini, tidak ada pesan error yang diterima dari database. Hampir sama dengan serangan SQL Injection lainnya, yang membuatnya beda adalah bagaimana cara data diambil dari database.

Ada dua tipe dari Blind SQL Injection:

  • Content-based Blind SQL Injection: Si penyerang akan mencoba untuk memverifikasi database apakah rentan terhadap Blind SQL Injection dengan membandingkan hasil dari query yang berbeda yang kembali dengan TRUE atau FALSE.
  • Time-based Blind SQL Injection: Si penyerang akan menginstrusikan database untuk melakukan operasi time-intensive. Jika web site tidak mengembalikan respon dengan segera, berarti aplikasi web rentan terhadap serangan Blind SQL Injection.

 

Jakartawebhosting.com menyediakan layanan Web Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

You may also like...