Uji Penetrasi Injeksi SQL terhadap Celah Keamanan Database Website menggunakan SQLmap

Journal of Internet and Software Engineering Pub Date : 2024-06-06 DOI:10.47134/pjise.v1i4.2623

A. Riyanti, Brian Mariano Rahmanto, Dani Hardianto, Rajwa Daffa Adyatama Yuristiawan, Aep Setiawan

{"title":"Uji Penetrasi Injeksi SQL terhadap Celah Keamanan Database Website menggunakan SQLmap","authors":"A. Riyanti, Brian Mariano Rahmanto, Dani Hardianto, Rajwa Daffa Adyatama Yuristiawan, Aep Setiawan","doi":"10.47134/pjise.v1i4.2623","DOIUrl":null,"url":null,"abstract":"Keamanan teknologi informasi menjadi sangat krusial di era sekarang. Hal ini bertujuan untuk memastikan bahwa semua informasi yang dikirim atau disimpan melalui internet tetap aman dan tidak dapat diakses secara sembarangan oleh pihak-pihak yang tidak berwenang. Selama beberapa tahun terakhir, kasus cyber attack yang targetnya keamanan website selalu meningkat. Salah satu ancaman peretasan website yang sering digunakan adalah SQL Injection. Dengan menggunakan alat SQLmap yang berjalan pada sistem operasi Kali Linux, penyerang dapat dengan mudah mengambil alih data autentikasi penting, seperti username dan password. Penyerang hanya perlu menggunakan skrip query SQL khusus yang ditulis dalam bahasa pemrograman Python untuk memaksa server web mengeluarkan informasi dari database, termasuk tabel, kolom, dan isi data. Teknik SQL Injection ini tidak sulit dilakukan, sehingga pemahaman tentang cara kerjanya sangat berguna bagi para admin dan pengembang aplikasi web untuk mengamankan akses pengguna dari serangan. Pengujian ini memungkinkan kita memahami proses serangan dan dampak yang ditimbulkan oleh serangan tersebut.","PeriodicalId":504384,"journal":{"name":"Journal of Internet and Software Engineering","volume":"47 S226","pages":""},"PeriodicalIF":0.0000,"publicationDate":"2024-06-06","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Journal of Internet and Software Engineering","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.47134/pjise.v1i4.2623","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

Abstract

Keamanan teknologi informasi menjadi sangat krusial di era sekarang. Hal ini bertujuan untuk memastikan bahwa semua informasi yang dikirim atau disimpan melalui internet tetap aman dan tidak dapat diakses secara sembarangan oleh pihak-pihak yang tidak berwenang. Selama beberapa tahun terakhir, kasus cyber attack yang targetnya keamanan website selalu meningkat. Salah satu ancaman peretasan website yang sering digunakan adalah SQL Injection. Dengan menggunakan alat SQLmap yang berjalan pada sistem operasi Kali Linux, penyerang dapat dengan mudah mengambil alih data autentikasi penting, seperti username dan password. Penyerang hanya perlu menggunakan skrip query SQL khusus yang ditulis dalam bahasa pemrograman Python untuk memaksa server web mengeluarkan informasi dari database, termasuk tabel, kolom, dan isi data. Teknik SQL Injection ini tidak sulit dilakukan, sehingga pemahaman tentang cara kerjanya sangat berguna bagi para admin dan pengembang aplikasi web untuk mengamankan akses pengguna dari serangan. Pengujian ini memungkinkan kita memahami proses serangan dan dampak yang ditimbulkan oleh serangan tersebut.

查看原文本刊更多论文

使用 SQLmap 对网站数据库安全漏洞进行 SQL 注入渗透测试

信息技术安全在当今时代已变得非常重要。它旨在确保通过互联网发送或存储的所有信息都是安全的，不会被未经授权的人随意访问。在过去几年里，针对网站安全的网络攻击案件一直在增加。SQL 注入是最常用的网站黑客攻击威胁之一。通过使用在 Kali Linux 操作系统上运行的 SQLmap 工具，攻击者可以轻松接管重要的身份验证数据，如用户名和密码。攻击者只需使用用 Python 编程语言编写的特殊 SQL 查询脚本，就能迫使网络服务器输出数据库中的信息，包括表、列和数据内容。这种 SQL 注入技术并不难执行，因此了解其工作原理对于网络应用程序管理员和开发人员确保用户访问免受攻击非常有用。通过该测试，我们可以了解攻击过程和攻击的影响。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Journal of Internet and Software Engineering

自引率

0.00%

发文量