Injection dan Hacker






APAKAH ITU SQL INJECTION

SQL ialah singakatan bagi perkataan "Structured Query Language". Iaitu bahasa komputer yang sangat susah. MySQL direka bagi menyimpan data(database) sesebuah website. Maklumat disimpan didalam database. SQL database boleh diceroboh jika terdapat kelemahan di dalam SQL itu sendiri ataupun dipanggil sebagai "vulnerable". Kelemahan tersebut boleh berlaku sekiranya terdapat kekeliruan di dalam MySQL database. 

Suntikan SQL adalah  kecacatan pengaturcaraan yang paling banyak yang wujud di internet pada masa ini. Ia adalah kelemahan di mana orang yang tidak dibenarkan boleh mengakses. Suntikan SQL bukan suatu kesilapan dalam pelayan web atau database tetapi tetapi adalah hasil daripada amalan pengaturcaraan yang baru dan tidak berpengalaman. Dan ia adalah salah satu yang menakutkan serta serangan yang paling mudah untuk melaksanakan dari lokasi jauh.

Dalam suntikan SQL, kita berinteraksi dengan pelayan
database dengan pelbagai arahan dan mendapatkan data yang pelbagai dari ia. 3 aspek suntikan SQL iaitu tanpa login, mengakses data rahsia dan mengubahsuai kandungan halaman. SQL injecton adalah satu cara untuk godam website di atas kelemahan sistem websate itu sendiri dan ia bukan lah cara terbaik untuk hacking

2 comments:

Setiap ulasan pengguna admin tidak akan bertanggung jawab.

Best viewed with Firefox

Creative Commons License
Dimensi Siber oleh Shafuan Kechik Hakcipta terpelihara, Dibawah Lesen akta Creative Commons .