Apa itu SQL Injection?
Injeksi SQL atau SQL Injection memiliki makna dan arti yaitu sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau script diimbuhkan di dalam bahasa yang lain.
SQL injection adalah jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam sistem. SQL injection yaitu serangan yang mirip dengan serangan XSS dalam bahwa penyerang memanfaatkan aplikasi vektor dan juga dengan Common dalam serangan XSS.
SQL injection exploits dan sejenisnya adalah hasil interfacing sebuah bahasa lewat informasi melalui bahasa lain . Dalam hal SQL injection, sebuah bahasa pemrograman seperti PHP atau Perl mengakses database melalui SQL query. Jika data yang diterima dari pengguna akhir yang dikirim langsung ke database dan tidak disaring dengan benar, maka yang penyerang dapat menyisipkan perintah SQL nya sebagai bagian dari input.
Ada beberapa tools yang sering digunakan oleh para hacker. Dibawah ini beberapa tools populer yang paling sering digunakan oleh hacker untuk melakukan SQL Injection.
SQLMap
SQLMap adalah perangkat lunak sumber terbuka yang digunakan untuk mendeteksi dan mengeksploitasi kerentanan basis data dan menyediakan opsi untuk menyuntikkan kode berbahaya ke dalamnya.
Havij
Havij merupakan alat SQL Injection secara automatis yang digunakan untuk membantu penetrasi dan menemukan exploit pada web target. Havij dapat melakukannya secara automatis hanya dengan memasukkan web target pada kolom yang tersedia dan klik Analyze.
DroidSQL
DroidSQLi merupakan aplikasi android yang memungkinkan anda meluncurkan serangan injeksi SQL pada URL target. DroidSQLi ini tidak dapat diunduh melalui playstore karena aplikasi banyak digunakan untuk peretasan ilegal.
Anon HackBar
Anon Hackbar adalah aplikasi yang digunakan untuk menguji system suatu website dari bug atau celah sql injection. sama seperti sqlmap atau sqldumper tetapi AnonHackbar ini digunakan untuk kalian pengguna android. Anon HackBar ini tidak dapat diunduh melalui playstore karena aplikasi banyak digunakan untuk peretasan ilegal.
Dan masih banyak tools yang digunakan untuk mencari celah keamanan website dari bug/celah sql injection lainnya.
Sekian pengetikan dari artikel ini, mohon maaf bila ada salah pengetikan atau lainnya, semoga artikel ini bermanfaat, Terimakasih.