Implementasi Sistem Keamanan SQL Injection Dalam berbasis web

Kemanan website akses jaringan internet merupakan hal yang perlu diperhatikan sangat serius. Serangan yang diakibatkan oleh sql injection mampu membobol sistem pertahanan website yang kita miliki jika tidak dilengkapai dengan pengamanan yang kuat. Mengingat website ini dapat diakses secara luas, maka dinilai perlu memperhatikan keamanan website. Terdapat beberapa cara yang dapat digunakan untuk melakukan pengujian terhadap kemanan website, salah satunya adalah dengan melakukan SQL Injection. SQL injection adalah kerentanan yang terjadi ketika penyerang memiliki kemampuan untuk mempengaruhi Structured Query Language (SQL) query yang melewati suatu aplikasi ke database back-end. Dengan diadakannya penelitian ini, diharapkan dapat diperoleh kelemahan dari website. Kelemahan tersebut akan dianalisa sehingga memperoleh solusi kedepan guna pengembangan website yang lebih aman.

Download Full-text

SQL Code Poisoning

Cyber Warfare and Cyber Terrorism ◽

10.4018/978-1-59140-991-5.ch021 ◽

2011 ◽

pp. 161-171

Author(s):

Theodoros Tzouramanis

Keyword(s):

Anomaly Detection ◽

Management System ◽

Database Management ◽

Query Language ◽

Database Management System ◽

Sql Injection ◽

Database Administrator ◽

Structured Query Language ◽

Sql Injection Attack ◽

Cross Site

Anomaly Detection; Cookie Poisoning; CRLF Injection Attack; Cross-Site Scripting (or CSS) Attack Database Administrator (DBA); Database Management System (DBMS); Database Structured Query Language (SQL); Directory Traversal Attack; Google Hacking Attack; Secrecy; Integrity; and Availability; SQL Code Poisoning (or SQL Injection) Attack

Download Full-text

RANCANG BANGUN APLIKASI PENDETEKSIAN VULNERABILITY STRUCTURED QUERY LANGUAGE (SQL) INJECTION UNTUK KEAMANAN WEBSITE

Respati ◽

10.35842/jtir.v8i22.53 ◽

2017 ◽

Vol 8 (22) ◽

Author(s):

Angela Merici Elu

Keyword(s):

Regular Expression ◽

Query Language ◽

Sql Injection ◽

Structured Query Language ◽

Input Form

Sebuah website memerlukan tingkat keamanan yang tinggi untuk mencegah kebocoran, manipulasi, penghapusan, perubahan, pencurian data dan berpindahnya hak pengelolahan yang diakibatkan oleh pihak-pihak yang tidak bertanggung jawab. Dengan perkembangan teknologi yang pesat, sebuah website memiliki banyak celah yang membuatnya rentan terhadap serangan penyusup, salah satu metode serangannya adalah SQL Injection. Kebutuhan akan adanya suatu aplikasi yang dapat mengenali celah serangan SQL Injection ini menjadi sesuatu yang penting bagi pengelola website untuk mempermudah pekerjaan mereka. Berdasarkan kebutuhan tersebut maka penulis membuat suatu penelitian dengan judul Rancang Bangun Aplikasi Pendeteksian Vulnerability SQL Injection Untuk Keamanan Website.Aplikasi yang akan dibuat menggunakan metode POST supaya dapat memasukkan data berupa regular expression sebagai penguji kerentanan pada bagian input form yang ada pada sebuah website. Setelah regex dimasukkan ke dalam input form, maka aplikasi menunggu respon dan menganalisa pesan yang muncul, ada tidaknya muncul pesan eror atau pesan sql dari hasil respon terhadap data yang dimasukkan. Apabila muncul kedua pesan tersebut maka dari hasil analisa aplikasi, URL yang sedang dianalisa dan diuji dianggap rentan terhadap serangan SQL Injection.Setelah menganalisa buku-buku ilmiah, pengumpulan data lapangan dan perancangan aplikasi serta ujicoba aplikasi maka dihasilkan suatu aplikasi yang mampu mendeteksi kerentanan website terhadap serangan SQL Injection. Dimana dengan adanya aplikasi ini mampu mencukupi kebutuhan para pengelola website untuk menguji website mereka apakah rentan terhadap serangan SQL Injection atau tidak. Kata kunci: Keamanan Website, SQL Injection, Vulnerability

Download Full-text

Bind but Dynamic Technique

Handbook of Research on Innovations in Database Technologies and Applications ◽

10.4018/978-1-60566-242-8.ch093 ◽

2009 ◽

pp. 880-890

Author(s):

Ahmad Hammoud ◽

Ramzi A. Haraty

Keyword(s):

Web Application ◽

Efficient Solution ◽

Web Applications ◽

Query Language ◽

Sql Injection ◽

Injection Attacks ◽

Dynamic Technique ◽

Structured Query Language ◽

Sql Injection Attacks ◽

Web Developers

Most Web developers underestimate the risk and the level of damage that might be caused when Web applications are vulnerable to SQL (structured query language) injections. Unfortunately, Web applications with such vulnerability constitute a large part of today’s Web application landscape. This article aims at highlighting the risk of SQL injection attacks and provides an efficient solution.

Download Full-text

Component based Web Application Firewall for Analyzing and Defending SQL Injection Attack Vectors

International Journal of Recent Technology and Engineering - 2 ◽

10.35940/ijrte.c4674.098319 ◽

2019 ◽

Vol 8 (3) ◽

pp. 4183-4190

Keyword(s):

Web Application ◽

Query Language ◽

Cyber Attacks ◽

Sql Injection ◽

Web Application Security ◽

Application Security ◽

Service Interruption ◽

Structured Query Language ◽

Authentication And Authorization ◽

Hypertext Transfer Protocol

Structured query language injection is a top rated vulnerability by open web application security project community. If a web application has structured query language vulnerability in source code, then such application is prone to cyber-attacks, leading to attack on confidentiality, integrity and availability. Attackers are always ready to exploit structured query language injection vulnerabilities by executing various online attack vectors and many times successfully bypass authentication and authorization to gain privilege access on web and database server leading to service interruption, data interception, modification, fabrication and sometime complete deletion of database. The present paper is an attempt to propose an advance component based web application firewall to enhance web application security by mitigating structured query language injection attack vectors by analyzing hypertext transfer protocol request variables through analyzer component and defending injection attack through defender component based on content policy installed on advance web application firewall.

Download Full-text

Evaluasi Potensi Celah Keamanan SQL Injection Menggunakan Nearest Neighbor pada Security-Software Development Life Cycle

Repositor ◽

10.22219/repositor.v2i9.999 ◽

2020 ◽

Vol 2 (9) ◽

Author(s):

Dedy Hariyadi ◽

Dia Putera Idiana Kusuma ◽

Nur Hikmatul Maulida ◽

Ma’rifat Ma’rifat

Keyword(s):

Life Cycle ◽

Software Development ◽

Nearest Neighbor ◽

Query Language ◽

Sql Injection ◽

Security Software ◽

Development Life Cycle ◽

Structured Query Language ◽

Software Development Life Cycle

Berdasarkan survei oleh Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) tentang penggunaan internet di Indonesia, selalu menggunakan peningkatan dari tahun ke tahun. Meningkatnya penggunaan internet di Indonesia Berdasarkan laporan dari Tim Tanggap Insiden Keamanan Indonesia tentang Infrastruktur Internet / Pusat Koordinasi (ID-SIRTII / CC) serangan siber di Indonesia terjadi pada sektor pemerintah. Teknik yang digunakan pada serangan siber menurut catatan beberapa lembaga seperti ID-SIRTII / CC, Badan Siber dan Sandi Negara (BSSN), dan perusahaan analis keamanan informasi adalah SQL Injection (Structured Query Language Injection). Teknik SQL Injection menggunakan permintaan pada sistem basis data. Bahkan Open Security Project Project (OWASP) menempatkan SQL Injection sebagai teknik yang paling populer. Untuk menganalisis potensi celah kemanan SQL Injection memerlukan analisis yang lebih komprehensif berdasarkan kasus-kasus sebelumnya bersama praktisi bidang keamanan informasi. Pada penelitian ini diusulkan untuk menganalisis serangan SQL Injection menggunakan Algoritma Nearest Neighbor berdsarkan kasus sebelumnya. Analisis menggunakan Algoritma Nearest Neighbor dapat menentukan potensi celah keamanan dari SQL Injection.

Download Full-text

Penerapan Algoritma Nearest Nighbor Untuk Evaluasi Terjadinya Serangan Website Menggunakan Metode SQL Injection

Repositor ◽

10.22219/repositor.v2i0.930 ◽

2020 ◽

Vol 2 ◽

Author(s):

Dia Putera Idiana Kusuma ◽

Nur Hikmatul Maulida ◽

Ma'rifat Ma'rifat

Keyword(s):

Query Language ◽

Sql Injection ◽

Structured Query Language

Structured Query Language Injection merupakan teknik yang paling umum digunakan dalam melakukan serangan peretasan sebuah website dengan memanfaatkan celah.Tidak seluruh celah dapat dilakukan serangan Structured Query Language Injection serta gambaran akan bagaimana suatu website yang memiliki kemungkinan tertinggi dan terendah untuk diretas menggunakan Structured Query Language Injection berdasarkan parameter-paramater serangan sebuah website. Tujuan penelitian ini adalah menentukan kemungkinan suatu website dapat diserang menggunakan metode serangan Structured Query Language Injection berdasarkan algoritma Nearest Nighbor untuk menentukan solusi permasalah mengacu pada kasus-kasus lama mengkalkulasi kasus-kasus baru.Hasilnya gambaran setiap pengembang website dapat memperkuat keamanan website akan ancaman serangan Structured Query Language Injection serta melakukan langkah pencegahan serangan Structured Query Language Injection.

Download Full-text

Deteksi Serangan SQL Injection Menggunakan Hidden Markov Model

JURNAL TECNOSCIENZA ◽

10.51158/tecnoscienza.v5i2.432 ◽

2021 ◽

Vol 5 (2) ◽

pp. 243

Author(s):

Pramono * ◽

Andi Sunyoto ◽

Eko Pramono

Keyword(s):

Markov Model ◽

Hidden Markov Model ◽

Query Language ◽

Hidden Markov ◽

Web Security ◽

Sql Injection ◽

Structured Query Language

Serangan aplikasi web terus meningkat jumlahnya dan dalam tingkat keparahan. Information besar tersedia di internet memotivasi penyerang untuk melakukan serangan jenis baru. Di dalam konteks, penelitian intensif tentang keamanan aplikasi web telah dilakukan. Serangan berbahaya yang menargetkan web aplikasi adalah Structured Query Language Injection (SQLI). Serangan ini merupakan ancaman serius bagi web aplikasi. Beberapa pekerjaan penelitian melakukan cara untuk mengurangi serangan ini baik dengan mencegahnya dari awal tahap atau mendeteksinya saat itu terjadi. Dalam tulisan ini, kami sajikan gambaran umum tentang serangan injeksi SQL dan klasifikasi dari solusi deteksi dan pencegahan yang baru diusulkan. Dalam penelitian ini kami menggunakan Hidden Markov Model (HMM) untuk melakukan metode deteksi dan pencegahan dari serangan SQLI untuk mengurangi serangan ini khususnya yang didasarkan pada ontologi dan pembelajaran mesin. Kata kunci: HMM, SQL Injection, Web Security

Download Full-text

An Ada(Trade Name)/SQL (Structured Query Language) Implementation Kit

10.21236/ada200452 ◽

1988 ◽

Author(s):

Bill R. Brykczynski ◽

Kerry Hilliard

Keyword(s):

Query Language ◽

Language Implementation ◽

Trade Name ◽

Structured Query Language

Download Full-text

Simulation of emotional differences in the structured query language for databases of financial markets

Financial Analytics Science and Experience ◽

10.24891/fa.14.2.156 ◽

2021 ◽

Vol 14 (2) ◽

pp. 156-173

Author(s):

Semen Yu. BOGATYREV

Keyword(s):

Information Systems ◽

Financial Market ◽

Behavioral Finance ◽

Query Language ◽

Learning Technologies ◽

Financial Decisions ◽

Self Confidence ◽

Structured Query Language ◽

The Face ◽

Modern Information

Subject. The article addresses a simulation in the structured query language (SQL) for the Bloomberg information base, the scientifically grounded tools for measuring emotions in markets in the face of financial and pandemic crisis and market imbalances, in addition to classic financial indicators, the creation of analytical tools based on state-of-the-art software tools that integrate the latest advances in behavioral finance and in financial and coefficient analysis, machine learning technologies, and open financial market data. Objectives. The aim is to create a usable toolkit for balanced evaluation of financial and economic situation of companies, based on the analysis of the main Russian and foreign modern means to measure emotions. Methods. The study employs methods of induction, deduction, and modeling. It demonstrates the link between methods and methodologies with new technical means of modern information systems. Results. The paper studies the effect of the heuristics of insufficient reaction and heuristics of excessive self-confidence, using the examples of market drawdown. I developed and implemented a model, using the behavioral finance tools as a factor in stabilizing financial decisions. Conclusions. New software and hardware tools enabled to identify and measure the actions of the heuristics of financial market participants. Financial analysts, when applying the new capabilities of modern information systems for programming and creating user models with required parameters and extensive database, will have new opportunities in the described models. The procedure for collecting and processing the original information required for valuation is simplified.

Download Full-text

Structured Query Language

SQL: Access to SQL Server ◽

10.1007/978-1-4302-1573-8_1 ◽

2002 ◽

pp. 1-5 ◽

Cited By ~ 3

Author(s):

Susan Sales Harkins ◽

Martin W. P. Reid

Keyword(s):

Query Language ◽

Structured Query Language

Download Full-text