Website Application Security - SQL Injection
Download as PPTX, PDF
1 like635 views
Dokumen tersebut membahas tentang serangan SQL injection dan cara mencegahnya. SQL injection adalah celah keamanan yang memungkinkan penyerang mengeksekusi perintah SQL secara tidak sah di database. Dampaknya bisa berupa bypass otentikasi, bocornya data pengguna, atau instalasi backdoor. Untuk mencegahnya perlu mefilter input pengguna, menggunakan prepared statement, dan memastikan koding aman dari serangan SQL injection.
Website Application Security - SQL Injection
- 1. WEBSITE APPLICATION SECURITY Agus Setya R Error 404 Cyber News ``Security in a Serious Way`` UNIVERSITAS PERJUANGAN
- 3. Apa yang akan kita bahas?
- 6. Pengertian SQL SQL atau Structured Query Language adalah sebuah bahasa yang digunakan untuk mengakses data dalam basis data relasional. SQL injection merupakan sebuah celah yang dapat memberikan perintah SQL untuk dijalankan di mesin server SQL tanpa sepengetahuan Anda sebagai administrator. Proses injection biasanya dilakukan orang ketika memasukkan input melalui form
- 7. Kenapa ini bisa terjadi???
- 8. Tidak adanya filter pada suatu parameter. (GET/POST)
- 10. Contoh Injeksi SQL select * from Users where true
- 11. Apa dampaknya? Attacker bisa masuk tanpa harus memasukan data yang valid. (bypassing) Menyisipkan sebuah backdoor kedalam website anda. Bocornya data milik user.
- 12. Akan menjawab pertanyaan anda! Bagaimana bisa seseorang mengetahui kontak saya? (No. Telpon/Email/Akun Sosmed,dll) Kenapa kartu kredit saya tiba-tiba dipakai tanpa sepengetahuan saya? Bagaimana akun sosial media saya bisa diretas? Bagaimana orang lain tau password saya?
- 16. Bagaimana mencegah ini? Tutup celah / Filter input (GET/POST) yang di curigai disanalah terdapat bug SQL Injection (Form Login/Register/Forgot Password, dsb) Gunakan SQL Prepared Statement (MySQLI OOP/PDO, dll) Pastikan codingan anda sudah aman dari SQL Injection. (Codingan yang baik belum tentu aman)
- 17. Sekian dan Terima kasih