Perbedaan antara injeksi XSS dan SQL

Perbedaan antara injeksi XSS dan SQL

Itu perbedaan utama Antara XSS dan SQL Injection adalah bahwa XSS (atau scripting situs lintas) adalah jenis kerentanan keamanan komputer yang menyuntikkan kode berbahaya ke situs web sehingga kode berjalan di pengguna situs web tersebut oleh browser sementara injeksi SQL adalah mekanisme peretasan situs web lain yang menambahkan kode SQL ke a kotak input formulir web untuk mendapatkan akses ke sumber daya atau untuk membuat perubahan pada data.

Setiap organisasi memelihara situs web, yang membantu meningkatkan bisnis dan profitabilitas. Aplikasi web berisi sisi klien dan sisi server. Sisi klien mencakup antarmuka pengguna untuk berinteraksi dengan aplikasi. Sisi server mencakup database. Biasanya, ada ancaman yang mempengaruhi fungsi aplikasi yang tepat. Dua di antaranya adalah injeksi XSS dan SQL.

ISI

1. Ikhtisar dan Perbedaan Utama
2. Apa itu XSS
3. Apa itu injeksi SQL
4. Perbandingan berdampingan - Injeksi XSS vs SQL dalam bentuk tabel
5. Ringkasan

Apa itu XSS?

XSS adalah singkatan dari Cross Site Scripting, dan ini adalah salah satu serangan situs web yang paling umum. Itu dapat memengaruhi situs web tertentu serta pengguna situs web itu. Bahasa yang paling umum untuk menulis kode berbahaya untuk serangan XSS adalah JavaScript. XSS dapat mencuri cookie pengguna, mengubah pengaturan pengguna, menampilkan berbagai unduhan malware dan banyak lagi.

Gambar 01: XSS

Ada dua jenis XSS. Mereka adalah XSS yang gigih dan tidak bersyarat. Di dalam XSS persisten, Kode berbahaya menyimpan ke server di database. Maka itu akan berjalan di halaman normal. Di dalam XSS Non-Persistent, Kode berbahaya yang disuntikkan akan dikirim ke server melalui permintaan HTTP. Biasanya, serangan ini dapat terjadi di bidang pencarian.

Apa itu injeksi SQL?

Injeksi SQL adalah mekanisme peretasan situs web lain. Itu menempatkan kode berbahaya dalam pernyataan SQL melalui input halaman web. Situs web berisi formulir untuk mengumpulkan input pengguna. Saat meminta input kepada pengguna seperti nama pengguna, userId dia mungkin memberikan pernyataan SQL alih -alih nama dan itu. Jadi, dapat berjalan di database situs web.

Gambar 02: Injeksi SQL

Selain itu, beberapa contoh suntikan SQL adalah sebagai berikut;

Mungkin ada situasi untuk mencari pengguna melalui userid. Jika tidak ada metode validasi input, pengguna dapat memasukkan input yang salah. Jika dia memasukkan userid sebagai 100 atau 1 = 1, itu akan menghasilkan pernyataan SQL sebagai berikut.

Pilih * dari pengguna di mana userId = 100 atau 1 = 1;

Pernyataan SQL ini dapat mengembalikan semua pengguna dalam database karena 1 = 1 selalu benar. Jika ini adalah peretas dan jika database berisi data rahasia seperti kata sandi, maka ia bisa mendapatkan akses ke nama pengguna dan kata sandi. Itu adalah contoh untuk injeksi SQL.

Apa perbedaan antara injeksi XSS dan SQL?

XSS adalah jenis kerentanan keamanan komputer dalam aplikasi web yang memungkinkan penyerang untuk menyuntikkan skrip sisi klien ke halaman web yang dilihat oleh pengguna lain. Injeksi SQL adalah teknik injeksi kode, bahwa aplikasi yang didorong data serangan yang memasukkan pernyataan SQL ke dalam entri yang diajukan untuk dieksekusi.

XSS menyuntikkan kode berbahaya ke situs web, sehingga kode berjalan di pengguna situs web tersebut oleh browser. Di sisi lain, SQL Injection menambahkan kode SQL ke kotak input formulir web untuk mendapatkan akses ke sumber daya atau untuk membuat perubahan pada data. Ini adalah perbedaan utama antara injeksi XSS dan SQL. Bahasa Paling Umum untuk XSS adalah JavaScript saat SQL Injection menggunakan SQL.

Ringkasan -Injeksi XSS vs SQL

Perbedaan antara injeksi XSS dan SQL adalah bahwa XSS menyuntikkan kode berbahaya ke situs web, sehingga kode yang dijalankan di pengguna situs web tersebut oleh browser sementara injeksi SQL menambahkan kode SQL ke kotak input formulir web untuk mendapatkan akses ke sumber daya atau Untuk membuat perubahan pada data.

Referensi:

1.“Apa itu injeksi SQL? - Definisi dari Whatis.com."SearchSoftwarequality, TechTarget. Tersedia disini 
2.“Injeksi SQL.Tutorial web online w3schools. Tersedia disini 
3. “Apa itu scripting lintas situs (XSS)? - Definisi dari Whatis.com."Cari SearchSecurity, TechTarget. Tersedia disini  

Gambar milik:

1.'26327769571' oleh Christiaan Colen (CC BY-SA 2.0) Via Flickr
2.'SQL Injection'by Batka Savemazaalai - Pekerjaan Sendiri, (CC BY -SA 4.0) Via Commons Wikimedia