Ya, injeksi SQL masih menjadi ancaman. Selalu ada kerentanan baru yang ditemukan dengan hal-hal semacam ini. Berikut beberapa alasan mengapa suntikan masih bisa dianggap sebagai ancaman. Anda harus membuat database Anda seaman mungkin untuk mempersulit penyerang menemukan kerentanan.
Sehubungan dengan ini, apakah injeksi SQL masih berfungsi 2019?
” Injeksi SQL masih ada karena satu alasan sederhana: Berhasil !” kata Tim Erlin, direktur keamanan TI dan strategi risiko Tripwire. “Selama ada begitu banyak aplikasi Web yang rentan dengan database yang penuh dengan informasi yang dapat dimonetisasi, serangan injeksi SQL akan terus berlanjut.”
Selain di atas, mengapa injeksi SQL begitu umum? Kerentanan umum yang dieksploitasi oleh injeksi SQL disebabkan oleh skrip yang buruk, serta aplikasi, templat, dan plugin yang tidak aman. Setelah seorang hacker memiliki akses ke database, mereka dapat menjalankan perintah SQL untuk melihat isi dan/atau tabel drop atau bahkan seluruh database.
Yang juga perlu diketahui adalah, seberapa umum serangan injeksi SQL?
Latihan menunjukkan bahwa injeksi SQL (SQLi) sekarang mewakili hampir dua pertiga (65,1%) dari semua serangan aplikasi Web . Baru minggu ini, HackerOne menerbitkan laporan yang menunjukkan kesalahan XSS sejauh ini merupakan kerentanan keamanan paling umum di aplikasi Web di seluruh organisasi.
Apa itu serangan injeksi SQL dengan contoh?
Beberapa contoh injeksi SQL umum meliputi: Mengambil data tersembunyi, di mana Anda dapat memodifikasi kueri SQL untuk mengembalikan hasil tambahan. Menumbangkan logika aplikasi, di mana Anda dapat mengubah kueri untuk mengganggu logika aplikasi. Serangan UNION , di mana Anda dapat mengambil data dari tabel database yang berbeda.