Pengertian
Serangan SQL Injection adalah serangan
Jenis Sql Injection
Illegal/Logically Incorrect Queries : Ketika suatu pernyataan SQL ditolak oleh server dan mengembalikan pesan eror dari database
termasuk informasi yang penting mengenai database tersebut. Eror ini membantu
penyerang untuk menemukan celah parameter di applikasi tersebut
Tautologies : Jenis serangan SQLIA yang dilakukan dengan cara menyuntikkan SQL token pada pada pernyataan SQL agar
Jenis Sql Injection
Union Query : Dengan teknik ini seorang
penyerang menggabungkan Query yang dimasukkan pada Query aman dengan
menggunakan kata UNION dan penyerang bisa mendapatkan informasi tentang
database dari applikasi
Piggy-Backed Queries : Pada tipe
penyerangan ini, pengacau mengekploitasi database dengan menggunakan Query