Abstract

Salah satu jenis serangan SQL Injection yang paling umum dan mengancam aplikasi web menggunakan celah keamanan dalam input data untuk mengeksekusi perintah SQL yang tidak diinginkan. Teknik Parameterized Queries, juga dikenal sebagai pernyataan yang dibuat, dianggap sebagai salah satu cara terbaik untuk mengatasi masalah ini. Tujuan penelitian ini adalah untuk mengevaluasi seberapa efektif metode pertanyaan parameter dalam mencegah serangan SQL Injection menggunakan aplikasi web Damn Vulnerable Web Application (DVWA). Dengan berbagai tingkat kerentanan yang dapat dikonfigurasi, DVWA digunakan sebagai platform pengujian karena memungkinkan evaluasi teknik keamanan yang menyeluruh. Eksperimen dilakukan sebelum dan sesudah penerapan Parameterized Queries. Hasil menunjukkan bahwa menggunakan Parameterized Queries secara signifikan mampu mencegah berbagai jenis serangan SQL Injection yang diuji, termasuk serangan dasar dan serangan yang lebih kompleks. Penggunaan metode Parameterized Queries saat membuat aplikasi web untuk meningkatkan keamanan dan menghindari eksploitasi oleh penyerang. Dengan menggunakan teknik ini untuk mengamankan input data, risiko kebocoran data dan kompromi sistem dapat diminimalkan. Studi ini menemukan bahwa metode terbaik yang harus digunakan pengembang untuk melindungi aplikasi web dari ancaman SQL Injection adalah Parameterized Queries.

Talk to us

Join us for a 30 min session where you can share your feedback and ask us any queries you have

Schedule a call

Disclaimer: All third-party content on this website/platform is and will remain the property of their respective owners and is provided on "as is" basis without any warranties, express or implied. Use of third-party content does not indicate any affiliation, sponsorship with or endorsement by them. Any references to third-party content is to identify the corresponding services and shall be considered fair use under The CopyrightLaw.