Apa itu SQL Injection ?

Halo semuanya

Berjumpa dengan saya di blog pertama saya.Di blog ini kita akan membahas apa itu SQL Injection, atau disingkat SQLI.

Penjelasan

Sql Injection adalah sebuah teknik hacking yang untuk mendapatkan akses pada sistem database berbasis SQL.

Sql adalah singkatan dari Structured query language yaitu bahasa yang digunakan untuk membuat atau mengelola database.

Dalam melakukan teknik SQL Injection para hacker memanfaatkan celah keamanan web atau aplikasi.

Teknik ini dapat mempengaruhi aplikasi atau web yang menggunakan database SQL seperti Mysql, Oracle,Sql server,dan lainnya.

Contoh

Anda dapat melihat contoh pada gambar 🚭dibawah ini

Cara pencegahan

Anda dapat melakukan cara pencegahan sebagai berikut :

1.Mematikan atau menyembunyikan pesan eror dari sql server.

2.membatasi panjang input box.

3.memfilter input yang dimasukkan user.

       Sekian dan terima kasih