1. SQL injection merupakan teknik menyuntik kod tertentu yang mengeksploitasi kelemahan keselamatan dan berlaku di lapisan database sesuatu aplikasi atau web.
2. Kelemahan ini terjadi apabila pengguna tersalah memasukkan aksara lepasan ( escape character ) yang disalah tafsir oleh pernyataan pogramming yang tersedia dalam SQL ataupun input pengguna tidak ditaip dengan betul dan dilaksanakan secara tidak sengaja.
3. Kelemahan ini adalah perkara biasa yang terjadi apabila satu "SQL statement" ditindan atau ditanam dalam "SQL statement" yang lain.
4. Serangan-serangan suntikan SQL juga dikenali sebagai serangan-serangan sisipan SQ.
2. Kelemahan ini terjadi apabila pengguna tersalah memasukkan aksara lepasan ( escape character ) yang disalah tafsir oleh pernyataan pogramming yang tersedia dalam SQL ataupun input pengguna tidak ditaip dengan betul dan dilaksanakan secara tidak sengaja.
3. Kelemahan ini adalah perkara biasa yang terjadi apabila satu "SQL statement" ditindan atau ditanam dalam "SQL statement" yang lain.
4. Serangan-serangan suntikan SQL juga dikenali sebagai serangan-serangan sisipan SQ.
Antara Magic "SQL CODE" yang digunakan :-
No comments:
Post a Comment