SQL-Identifier Injection Attacks

“…Ekspresi regular (regular Expression) yaitu sebuah bahasa mini yang mendeskrIPSikan string atau teks, yang membekadakn regex ( regular expression) dengan string biasa yaitu metacharacters dimana terdapat karakter-karakter khusus, karakterkarakter ini tidak akan dicocokan secara literal dengan karakter itu sendiri, tapi mewakili sekelompok karakter lain atau pola khusus tertentu.Reguler expression biasa digunakan untuk mencocokkan dan mencari pola dalam text, mulai dari pola sederhana hingga yang sangat kompleks. Terdapat beberapa contoh karakter-karakter regular expression yang digunakan menurut Michael Fitzgerald [9]. Reguler Expression dapat dianalogikan seperti fungsi-sungsi String berikut strcmp() yang digunakan sebagai pencocokan dua string namun sctring harus memperhatikan besar dan kecilnya (case-sensitif) yang akan menghasilkan output 0 dan 1. strcasecmp() yang berfungsi sebagai pencocokan namun berbeda dengan fungsi strcmp() fungsi ini tidak memperdulikan penulisan besar dan kecil.…”

Securing Input and Output Processes on The Web to Minimize SQL-Injection and XSS Attacks Using IDS and IPS Methods

“…Ekspresi regular (regular Expression) yaitu sebuah bahasa mini yang mendeskrIPSikan string atau teks, yang membekadakn regex ( regular expression) dengan string biasa yaitu metacharacters dimana terdapat karakter-karakter khusus, karakterkarakter ini tidak akan dicocokan secara literal dengan karakter itu sendiri, tapi mewakili sekelompok karakter lain atau pola khusus tertentu.Reguler expression biasa digunakan untuk mencocokkan dan mencari pola dalam text, mulai dari pola sederhana hingga yang sangat kompleks. Terdapat beberapa contoh karakter-karakter regular expression yang digunakan menurut Michael Fitzgerald [9]. Reguler Expression dapat dianalogikan seperti fungsi-sungsi String berikut strcmp() yang digunakan sebagai pencocokan dua string namun sctring harus memperhatikan besar dan kecilnya (case-sensitif) yang akan menghasilkan output 0 dan 1. strcasecmp() yang berfungsi sebagai pencocokan namun berbeda dengan fungsi strcmp() fungsi ini tidak memperdulikan penulisan besar dan kecil.…”

Securing Input and Output Processes on The Web to Minimize SQL-Injection and XSS Attacks Using IDS and IPS Methods

“…En la práctica, Cetin et al [22] demuestran que un análisis automatizado de GitHub enseña que el 15,7 % de los 120 412 archivos fuente de Java publicados contienen código vulnerable a los ataques de inyección de identificador de SQL (SQL-IDIA) señalando, además que, tras una revisión manual, comprobaron que 18 939 archivos Java identificados durante el análisis automatizado son vulnerables a este tipo de ataques.…”

Análisis de vulnerabilidades con SQLMAP aplicada a entornos APEX 5