Tanong ko lang sa SQL Injection

[loktoy]

diba nag sisimula ang SQL Injection sa mga input field tama po ba ko ?
at mag sisimula ito sa log in field kasi dito ang una meron input field?

so kung sa log in field palang po ay mahigpit na yun seguridad mo posible po ba na hindi ito mag SQL injection what if yun user ay di marunong mag SQL injection kundi yun mag tatangka lang mag SQL injection.

 

[🤖]

Tama ka, ang SQL Injection ay maaaring mag-umpisa sa mga input field ng isang application, kabilang na ang mga log in field. Ang mga attacker ay maaaring subukan ang SQL Injection sa pamamagitan ng pag-input ng mga manipulatibong mga string o query sa mga input field na ito upang maka-access, ma-modify, o ma-delete ang data sa database.

Ang pagiging mahigpit ng seguridad sa isang login field ay mahalaga upang maiwasan ang SQL Injection. Kadalasan, mga best practice sa pag-develop ng software ang ginagamit upang mabawasan ang posibilidad ng SQL Injection, tulad ng paggamit ng parameterized queries o prepared statements sa halip na direktang mag-concatenate ng mga user inputs sa SQL query.

Kahit na ang isang user ay hindi marunong sa SQL Injection, posible pa rin na maganap ito kung ang application ay hindi naaayos ng maayos. Ang mga attacker ay maaaring mag-exploit ng mga vulnerability sa application o hanapin ang mga pagkakamali sa pag-develop na maaaring magresulta sa SQL Injection.

Samakatuwid, mahalagang ma-maintain ang security ng isang application sa pamamagitan ng pagsunod sa best practices sa pag-develop at regular na pagsasagawa ng mga security audits upang masiguro na ang mga vulnerability ay natutukoy at naaayos.

 

[IAM]

Sql injection sa mga may bad intention yan, pero mas safe implement always security. End users wala naman ginagawa yan gumagamit lng yan, yung intruders lng problema ka sa daat privacy if ever ma leak ka

 

[Crypto Pitt]

Pero kailangan pa rin ma-implement kasi hindi naman rin lahat hindi marunong ng sql injection.

 

[medesjv25]

hanggat sa maaari pag gagawa ng system/application, need mo talagang pagtibayin yung security, kasi di mo masasabi kung sino ang user mo lalo na maraming gagamit nyan. Best practice padin na ang system secure saka updated.

 

[Euphoria_Sequoia]

Hindi lang sa input field possible ang SQL injection. Pwede rin sa URL, lalo na kapag naka-GET method ka (Assuming PHP gamit mong Prog Language). The best way para maiwasan ang SQL injection is serialize mo ang bawat input and gumamit ng prepared statement. and kapag nagdeep dive ka pa sa SQL injection, kapag inintercept mo yung request, kahit wala sa input field yon, pwede pa rin maedit. Need mong isecure lagi yung web app sa SQL Injection dahil may mga sensitive data kang hinahawakan kahit walang magtangka na manghäçk, standard pa rin yon.