SQL Injection

 SQL Injection

Menurut Abdul (Abdul Kadir, 2014 : 242) mengemukakan pengertian dari SQL “SQL (Structured Query Language) adalah bahasa yang digunakan untuk mengakses basis data yang tergolong relasional.”(Loveri, 2018)

        Lalu menurut (Andi, Wahana Komputer, 2014:h,73). Mengemukakan pengertian dari SQL “MYSQL merupakan sistem manajemen database yang bersifat relational.”(Novendri, 2019)

Dari pengertian diatas penulis menyimpulkan pengertian sql adalah data yang dikelola dalam database yang akan diletakkan pada beberapa tabel yang terpisah sehingga manipulasi data akan jauh lebih cepat. Dan data tersebut bersifat saling berhubungan atau relasi.

Menurut Dahlan (M Dahlan, 2015) mengemukakan pengertian  SQL Injection “SQL Injection merupakan salah satu serangan teratas selain XSS (Cross Site Scripting) dari tahun 2002 hingga tahun 2008. Cara untuk meningkatkan rekonstruksi serangan web adalah memahami dan memperbaiki kelemahan aplikasi web serta dukungan hukum pidana dan perdata. Firewall tidak efektif untuk memblokir lalu lintas sedangkan IDS (Intrusion Detection System) untuk memicu perekaman aplikasi jaringan yang dapat meningkatkan efektifitas rekonstruksi serangan”(Dahlan et al., 2015)

Yang dimaksud ialah pengguna ketiga atau pihak ketiga akan memasukkan perintah sql illegal pada tampilan login ataupun menggunakan aplikasi pada situs yang memiliki tingkat kerentanan yang sangat rendah sehingga pihak ketiga tersebut dapat masuk login dan mendapatkan informasi data yang sensitif.