Apa Itu SQL Injection Bagian 2

Disini kita akan melanjutkan artikel tentang SQL injection sebelumnya saya sudah jelaskan pengertian sql injection dan sudah jalankan sebuah query. Sekarang kita akan melihat salah satu contoh dalam sql injection dimana user tidak perlu tahu dan tidak perlu benar nama passwordnya dia tinggal masukkan kode seperti berikut

Jika kita die sqlnya tidak kita jalankan

maka hasil query akan tampil pada browser sebagai berikut

jadi jika user masukkan kode berikut dan tidak perlu password asli dimana pada sql tersebut memilih username = admin dan passwordnya = 1 kondisinya salah karena passwordnya tidak sama tapi ada query yang berbahaya disini yakni ATAU 1=1 yang dimana nilai 1=1 dibahasa pemrograman nilainya selalu TRUE atau selalu benar artinya query tersebut saya jalankan maka kita dapat hasil yang kita inginkan seakan akan nama passwordnya benar itu dia contoh dari SQL injection.

25 April 2016

Webinar Gratis 2024


Selanjutnya Pada Bulan Maret 2024

Sabtu, 09 Maret 2024


10 Bahasa Rekomendasi Untuk Dipelajari di 2024

Python Developer, Data Science, Web Application

Kursus Python Django Web Application 2024 di DUMET School Kursus Postgre SQL Database Developer Terbaik 2024 di Jakarta
chat