SQL Injection
“”Dan”” SQL injection “”adalah, jika Anda menggunakan SQL untuk mengakses database dari aplikasi Web, adalah kerentanan yang terjadi (rentan menyalahkan) bila ada kekurangan dalam cara panggilan. Sebagai contoh, situs Web pada instalasi telah bahwa “”formulir pertanyaan”” akan memasukkan informasi pribadi seperti nama dan rincian kontak, jika langkah-langkah tidak cukup, pernyataan SQL yang berisi operasi ilegal dilakukan, disimpan dalam database dan telah informasi akan terpengaruh, seperti itu akan dipandang sebagai ilegal. ■ Contoh dampak serangan injeksi SQL – melihat dan dibawa keluar dari informasi yang tersimpan dalam database (keterbukaan informasi) Menulis ulang dan menghapus informasi yang disimpan dan database (pemalsuan informasi) · Otentikasi memotong tidak sah masuk · Pada server database, menjalankan perintah OS seperti Sebagai sarana efektif terhadap ancaman ini, itu akan mencakup pengenalan WAF (Web Application Firewall aplikasi firewall / web). Dengan menggunakan WAF, Anda dapat mencegah serangan injeksi SQL. “”