Perbedaan Antara XSS dan SQL Injection
Share
Itu perbedaan utama antara XSS dan SQL Injection adalah bahwa XSS (atau Cross Site Scripting) adalah jenis kerentanan keamanan komputer yang menyuntikkan kode berbahaya ke situs web sehingga kode tersebut berjalan di pengguna situs web tersebut oleh browser sementara injeksi SQL adalah mekanisme peretasan situs web lain yang menambahkan kode SQL ke kotak input formulir web untuk mendapatkan akses ke sumber daya atau untuk membuat perubahan data.
Setiap organisasi mengelola situs web, yang membantu meningkatkan bisnis dan keuntungan. Aplikasi web berisi sisi klien dan sisi server. Sisi klien termasuk antarmuka pengguna untuk berinteraksi dengan aplikasi. Sisi server termasuk basis data. Biasanya, ada ancaman yang mempengaruhi berfungsinya aplikasi. Dua di antaranya adalah XSS dan injeksi SQL.
ISI
1. Ikhtisar dan Perbedaan Utama
2. Apa itu XSS
3. Apa itu SQL Injection?
4. Perbandingan Berdampingan - XSS vs SQL Injection dalam Bentuk Tabular
5. Ringkasan
Apa itu XSS??
XSS adalah singkatan dari Cross Site Scripting, dan itu adalah salah satu serangan situs web yang paling umum. Hal ini dapat memengaruhi situs web tersebut dan juga pengguna situs web tersebut. Bahasa yang paling umum untuk menulis kode berbahaya untuk serangan XSS adalah JavaScript. XSS dapat mencuri cookie pengguna, mengubah pengaturan pengguna, menampilkan berbagai unduhan malware dan banyak lagi.
Gambar 01: XSS
Ada dua jenis XSS. Mereka adalah XSS persisten dan non-persisten. Di XSS persisten, kode berbahaya disimpan ke server dalam database. Maka itu akan berjalan di halaman normal. Di XSS tidak persisten, kode berbahaya yang disuntikkan akan dikirim ke Server melalui permintaan HTTP. Biasanya, serangan ini dapat terjadi di bidang pencarian.
Apa itu SQL Injection??
SQL Injection adalah mekanisme peretasan situs web lain. Itu menempatkan kode berbahaya dalam pernyataan SQL melalui input halaman web. Situs web berisi formulir untuk mengumpulkan input pengguna. Ketika meminta input dari pengguna seperti nama pengguna, userid ia mungkin memberikan pernyataan SQL, bukan nama dan itu. Jadi, itu bisa berjalan di database situs web.
Gambar 02: SQL Injection
Selanjutnya, beberapa contoh Suntikan SQL adalah sebagai berikut;
Mungkin ada situasi untuk mencari pengguna melalui userid. Jika tidak ada metode validasi input, pengguna dapat memasukkan input yang salah. Jika dia memasukkan userid sebagai 100 OR 1 = 1, itu akan menghasilkan pernyataan SQL sebagai berikut.
pilih * dari pengguna di mana userid = 100 atau 1 = 1;
Pernyataan SQL ini dapat mengembalikan semua pengguna dalam database karena 1 = 1 selalu benar. Jika ini adalah seorang hacker dan jika database berisi data rahasia seperti kata sandi, maka ia bisa mendapatkan akses ke nama pengguna dan kata sandi. Itu adalah contoh untuk SQL Injection.
Apa Perbedaan Antara XSS dan SQL Injection?
XSS adalah jenis kerentanan keamanan komputer dalam aplikasi web yang memungkinkan penyerang untuk menyuntikkan skrip sisi klien ke halaman web yang dilihat oleh pengguna lain. Injeksi SQL adalah teknik injeksi kode, yang menyerang aplikasi berbasis data yang memasukkan pernyataan SQL ke dalam entri yang diajukan untuk dieksekusi.
XSS menyuntikkan kode berbahaya ke situs web, sehingga kode tersebut berjalan di pengguna situs web tersebut oleh browser. Di sisi lain, injeksi SQL menambahkan kode SQL ke kotak input formulir web untuk mendapatkan akses ke sumber daya atau untuk membuat perubahan data. Ini adalah perbedaan utama antara XSS dan SQL Injection. Bahasa yang paling umum untuk XSS adalah JavaScript sementara injeksi SQL menggunakan SQL.
Ringkasan - XSS vs SQL Injection
Perbedaan antara XSS dan SQL Injection adalah bahwa XSS menyuntikkan kode berbahaya ke situs web, sehingga kode tersebut dieksekusi di pengguna situs web tersebut oleh browser sementara injeksi SQL menambahkan kode SQL ke kotak input formulir web untuk mendapatkan akses ke sumber daya atau untuk membuat perubahan pada data.
Referensi:
1. “Apa itu SQL Injection? - Definisi dari WhatIs.com. " SearchSoftwareQuality, TechTarget. Tersedia disini
2. "Injeksi SQL." Tutorial Web Online W3Schools. Tersedia disini
3. “Apa Itu Cross-Site Scripting (XSS)? - Definisi dari WhatIs.com. " Keamanan Pencarian, Target TechT. Tersedia disini
Gambar milik:
1.'26327769571 'oleh Christiaan Colen (CC BY-SA 2.0) via Flickr
2.'SQL injection'By Batka savemazaalai - Pekerjaan sendiri, (CC BY-SA 4.0) via Commons Wikimedia
