Gaya Hidup

XSS dan SQL Injection dalam Teknologi

Perbedaan yang jelas dari mereka, XSS dan SQL Injection merupakan XSS (atau Cross Site Scripting) adalah jenis kerentanan keamanan komputer yang menyuntikkan kode berbahaya ke situs web sehingga kode berjalan di pengguna situs web tersebut oleh browser saat injeksi SQL adalah mekanisme peretasan situs web lain yang menambahkan kode SQL ke kotak input formulir web untuk mendapatkan akses ke sumber daya atau membuat perubahan pada data.

Setiap organisasi memelihara situs web, yang membantu meningkatkan bisnis dan profitabilitas.

Aplikasi web berisi sisi klien dan sisi server.

Sisi klien menyertakan antarmuka pengguna untuk berinteraksi dengan aplikasi.

Sisi server termasuk database.

Biasanya, ada ancaman yang memengaruhi berfungsinya aplikasi.

Dua di antaranya adalah XSS dan injeksi SQL.

ISI

  1. Ikhtisar dan Perbedaan Utama 2.

    Apa itu XSS3.

    Apa itu SQL Injection4.

    Perbandingan Berdampingan – Injeksi XSS & SQL I dalam Bentuk Tabular 5.

    Ringkasan

Pengertian XSS?

XSS, merupakan istilah yang mengacu pada singkatan dari Cross Site Scripting, dan ini adalah salah satu serangan situs web yang paling umum.

Ini dapat memengaruhi situs web tertentu serta pengguna situs web itu.

Bahasa yang paling umum untuk menulis kode berbahaya untuk serangan XSS adalah JavaScript.

XSS dapat mencuri cookie pengguna, mengubah pengaturan pengguna, menampilkan berbagai unduhan malware, dan banyak lagi.

Ada dua jenis XSS.

Mereka adalah XSS yang gigih dan tidak gigih.

Di XSS yang persisten, kode berbahaya disimpan ke server di database.

Maka itu akan berjalan di halaman normal.

Dalam XSS non-persistent, kode berbahaya yang disuntikkan akan dikirim ke Server melalui permintaan HTTP.

Biasanya, serangan ini bisa terjadi di kolom pencarian.

Pengertian Injeksi SQL?

SQL Injection, merupakan istilah yang mengacu pada mekanisme peretasan situs web lainnya.

Itu menempatkan kode berbahaya dalam pernyataan SQL melalui input halaman web.

Situs web berisi formulir untuk mengumpulkan input pengguna.

Saat meminta input dari pengguna seperti nama pengguna, userid dia mungkin memberikan pernyataan SQL alih-alih nama dan itu.

Jadi, itu bisa berjalan di database situs web.

Lebih lanjut, beberapa contoh SQL Injections adalah sebagai berikut;

Mungkin ada situasi untuk mencari pengguna melalui userid.

Jika tidak ada metode validasi input, pengguna dapat memasukkan input yang salah.

Jika dia memasukkan userid sebagai 100 ATAU 1=1, itu akan menghasilkan pernyataan SQL sebagai berikut.

pilih * dari pengguna di mana userid=100 atau 1=1;

Pernyataan SQL ini dapat mengembalikan semua pengguna dalam database karena 1=1 selalu benar.

Jika ini adalah seorang peretas dan jika database berisi data rahasia seperti kata sandi, maka dia bisa mendapatkan akses ke nama pengguna dan kata sandi.

Itu adalah contoh untuk SQL Injection.

Apa Perbedaan Antara XSS dan SQL Injection?

XSS, merupakan istilah yang mengacu pada jenis kerentanan keamanan komputer dalam aplikasi web yang memungkinkan penyerang menyuntikkan skrip sisi klien ke halaman web yang dilihat oleh pengguna lain.

Injeksi SQL adalah teknik injeksi kode, yang menyerang aplikasi berbasis data yang memasukkan pernyataan SQL ke dalam entri yang diajukan untuk dieksekusi.

XSS menyuntikkan kode berbahaya ke situs web, sehingga kode berjalan di pengguna situs web tersebut melalui browser.

Di sisi lain, injeksi SQL menambahkan kode SQL ke kotak input formulir web untuk mendapatkan akses ke sumber daya atau membuat perubahan pada data.

Ini adalah perbedaan utama antara XSS dan SQL Injection.

Bahasa yang paling umum untuk XSS adalah JavaScript sedangkan injeksi SQL menggunakan SQL.

Ringkasan – XSS & SQL Injection

Perbedaan antara XSS dan SQL Injection, merupakan istilah yang mengacu pada XSS menyuntikkan kode berbahaya ke situs web, sehingga kode dieksekusi di pengguna situs web tersebut oleh browser sementara injeksi SQL menambahkan kode SQL ke kotak input formulir web untuk mendapatkan akses ke sumber daya atau untuk melakukan perubahan pada data.

Referensi:

1.“Apa Itu Injeksi SQL? – Definisi dari WhatIs.com.” SearchSoftwareQuality, TechTarget.

Tersedia di sini 2.

“Injeksi SQL.” Tutorial Web Online W3Schools.

Tersedia di sini 3.

“Apa itu Cross-Site Scripting (XSS)? – Definisi dari WhatIs.com.” SearchSecurity, TechTarget.

Tersedia disini

Kesopanan Gambar:

1.’26327769571′ oleh Christiaan Colen (CC BY-SA 2.0) via Flickr 2.’SQL injection’By Batka savemazaalai – Pekerjaan sendiri, (CC BY-SA 4.0) via Commons Wikimedia