Sql Injection

May 12, 2008

Sebelum membahas tentang sql injection pertama-tama saya akan menerangkan apa itu sql injection dan

kenapa bisa terjadi.

Sebenernya SQL injection terjadi ketika attacker bisa meng insert beberapa SQL statement ke ‘query’

dengan cara manipulasi data input ke applikasi tsb.

Diantara DB format seperti PHP + MySQL dan ASP + MSACCESS atau dengan MySql ,

disini gw cuma akan membahas tentang ASP+MsSql yang udah dicoba pada IIS 5 dan

beberapa sql injection pada url. Read the rest of this entry »

Posted by katulis
Filed in Database
Leave a Comment »