SQL Injection

5 03 2013

SQL Injection adalah sebuah teknik untuk mengeksporasi aplikasi web dengan memanfaatkan suplai data dari client dalam sintak SQL. Banyak halaman web memakai parameter dari web user untuk menggunakan query ke dalam database. Kita ambil sebagai contoh ketika user akan login, halaman user akan mengirim user dan login sebagai parameter untuk digunakan sebagai SQL dan mencek apakah user dan password cocok. Dengan SQL Injection ini sangat mungkin untuk kita mengirim user nama dan password dan dianggap benar.
Langkah yang dapat di tempuh untuk mengurangi penyusupan ke halaman web dengan SQL Injection dengan cara:

  •  Memfilter dengan tidak membolehkan karakter seperti single quote, double quote, slash, back slash, semi colon, extended character like NULL, carry return, new line, etc, dalam string form:
  1. Masukan dari from users
  2. Parameters di URL
  3. Nilai dari cookie
  •  Untuk nilai numeric, convert dulu sebelum melewati statement SQL dengan mengunakan ISNUMERIC untuk meyakinkan itu adalah integer.
  • Mengubah “Startup and run SQL Server” menggunakan low privilege user dalam SQL Server Security tab.
  • Ubah stored procedure – store procedure yang tidak terpakai, seperti: master..Xp_cmdshell, xp_startmail, xp_sendmail, sp_makewebtask
Iklan

Aksi

Information

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s




suryaenergyindonesia.wordpress.com/

Jl. Kendalsari Selatan Ruko PCE Blok R19 Rungkut Surabaya | 0318783440

@arief_arpas

HALLO BRO !!!!

bie workingforhappy

fight!! fight!!

Shu Hendie's Blog

Be Your self

Cogierb201's Blog

Some day, I'll be able

Glanputra's Blog

Try to share information

alvian patrix

A great WordPress.com site

DanangVai's Blog

Berbagi itu indah

%d blogger menyukai ini: