Perbedaan Antara XSS dan SQL Injection

Perbedaan Antara XSS dan SQL Injection

Perbedaan utama antara XSS dan SQL Injection adalah XSS (atau Cross Site Scripting) adalah jenis kerentanan keamanan komputer yang menyuntikkan kode berbahaya ke situs web sehingga kode berjalan di pengguna situs web tersebut oleh browser saat injeksi SQL adalah mekanisme peretasan situs web lain yang menambahkan kode SQL ke kotak input formulir web untuk mendapatkan akses ke sumber daya atau membuat perubahan pada data.

Setiap organisasi memelihara situs web, yang membantu meningkatkan bisnis dan profitabilitas. Aplikasi web berisi sisi klien dan sisi server. Sisi klien menyertakan antarmuka pengguna untuk berinteraksi dengan aplikasi. Sisi server termasuk database. Biasanya, ada ancaman yang memengaruhi berfungsinya aplikasi. Dua di antaranya adalah XSS dan injeksi SQL.

ISI

1. Ikhtisar dan Perbedaan Kunci
2. Apa itu XSS
3. Apa itu Injeksi SQL
4. Perbandingan Berdampingan – XSS vs SQL Injection dalam Bentuk Tabular
5. Ringkasan

Apa itu XSS?

XSS adalah singkatan dari Cross Site Scripting, dan ini adalah salah satu serangan situs web yang paling umum. Ini dapat memengaruhi situs web tertentu serta pengguna situs web itu. Bahasa yang paling umum untuk menulis kode berbahaya untuk serangan XSS adalah JavaScript. XSS dapat mencuri cookie pengguna, mengubah pengaturan pengguna, menampilkan berbagai unduhan malware, dan banyak lagi.

Gambar 01: XSS

Ada dua jenis XSS. Mereka adalah XSS yang gigih dan tidak gigih. Di XSS yang persisten, kode berbahaya disimpan ke server di database. Maka itu akan berjalan di halaman normal. Dalam XSS non-persisten, kode berbahaya yang disuntikkan akan dikirim ke Server melalui permintaan HTTP. Biasanya, serangan ini bisa terjadi di kolom pencarian.

Apa itu Injeksi SQL?

SQL Injection adalah mekanisme peretasan situs web lainnya. Itu menempatkan kode berbahaya dalam pernyataan SQL melalui input halaman web. Situs web berisi formulir untuk mengumpulkan input pengguna. Saat meminta input dari pengguna seperti nama pengguna, userid dia mungkin memberikan pernyataan SQL alih-alih nama dan itu. Jadi, itu bisa berjalan di database situs web.

Gambar 02: Injeksi SQL

Lebih lanjut, beberapa contoh SQL Injections adalah sebagai berikut;

Mungkin ada situasi untuk mencari pengguna melalui userid. Jika tidak ada metode validasi input, pengguna dapat memasukkan input yang salah. Jika dia memasukkan userid sebagai 100 ATAU 1=1, itu akan menghasilkan pernyataan SQL sebagai berikut.

pilih * dari pengguna di mana userid=100 atau 1=1;

Pernyataan SQL ini dapat mengembalikan semua pengguna dalam database karena 1=1 selalu benar. Jika ini adalah seorang peretas dan jika database berisi data rahasia seperti kata sandi, maka dia bisa mendapatkan akses ke nama pengguna dan kata sandi. Itu adalah contoh untuk SQL Injection.

Apa Perbedaan Antara XSS dan SQL Injection?

XSS adalah jenis kerentanan keamanan komputer dalam aplikasi web yang memungkinkan penyerang menyuntikkan skrip sisi klien ke halaman web yang dilihat oleh pengguna lain. Injeksi SQL adalah teknik injeksi kode, yang menyerang aplikasi berbasis data yang memasukkan pernyataan SQL ke dalam entri yang diajukan untuk dieksekusi.

XSS menyuntikkan kode berbahaya ke situs web, sehingga kode berjalan di pengguna situs web tersebut melalui browser. Di sisi lain, injeksi SQL menambahkan kode SQL ke kotak input formulir web untuk mendapatkan akses ke sumber daya atau membuat perubahan pada data. Ini adalah perbedaan utama antara XSS dan SQL Injection. Bahasa yang paling umum untuk XSS adalah JavaScript sedangkan injeksi SQL menggunakan SQL.

Ringkasan – XSS vs SQL Injection

Perbedaan antara XSS dan SQL Injection adalah XSS menyuntikkan kode berbahaya ke situs web, sehingga kode dieksekusi di pengguna situs web tersebut oleh browser sementara injeksi SQL menambahkan kode SQL ke kotak input formulir web untuk mendapatkan akses ke sumber daya atau untuk melakukan perubahan pada data.

Referensi:

1.“Apa Itu Injeksi SQL? – Definisi dari WhatIs.com.” SearchSoftwareQuality, TechTarget. Tersedia disini
2. “Injeksi SQL.” Tutorial Web Online W3Schools. Tersedia disini
3. “Apa itu Cross-Site Scripting (XSS)? – Definisi dari WhatIs.com.” SearchSecurity, TechTarget. Tersedia disini

Kesopanan Gambar:

1.’26327769571′ oleh Christiaan Colen (CC BY-SA 2.0) melalui Flickr
2.’SQL injection’By Batka savemazaalai – Pekerjaan sendiri, (CC BY-SA 4.0) melalui Commons Wikimedia

Leave a Comment