JavaScript adalah bahasa scripting yang popular di internet dan dapat bekerja di sebagian besar browser popular seperti Internet Explorer (IE), Mozilla FireFox, Netscape dan Opera. Kode JavaScript dapat disisipkan dalam halaman web menggunakan tag SCRIPT.
Beberapa hal tentang JavaScript:
- JavaScript didesain untuk menambah interaktif suatu web.
- JavaScript merupakan sebuah bahasa scripting.
- Bahasa scripting merupakan bahasa pemrograman yang ringan.
- JavaScript berisi baris kode yang dijalankan di komputer (web browser).
- JavaScript biasanya disisipkan (embedded) dalam halaman HTML.
- JavaScript adalah bahasa interpreter (yang berarti skrip dieksekusi tanpa proses kompilasi).
- Setiap orang dapat menggunakan JavaScript tanpa membayar lisensi.
Contoh skrip JavaScript dapat dilihat pada contoh berikut:
Nama file: js01.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| <html>
<head>
<title>JavaScript</title>
</head>
<body>
<script type="text/javascript">
document.write("Hello world!");
document.write("<p>Apa Kabar <br />" +
"<i>anda</i>?</p>");
</script>
<p>Demo output untuk menampilkan teks.
</p>
</body>
</html> |
Output file: js01.html
Menampilkan skrip pada HTML
Keterangan:
- document.write : untuk menampilkan teks di halaman HTML.
Teks yang akan ditampilkan dapat dimasukkan ke dalam tag HTML. Tag akan dieksekusi oleh browser ketika teks ditampilkan. Hal mendasar yang perlu diperhatikan dalam JavaScript adalah:
- Seperti pada C++/Java, perintah dalam Java diakhiri dengan ”;” (titik koma).
- Komentar menggunakan:
// : untuk satu baris perintah
/*…*/ : untuk kelompok program (banyak baris)
Judul: “AJAX – Membangun Web dengan Teknologi Asynchronous JavaScript dan XML”
ISBN 978-979-29-0222-8
By Andy Sunyoto, M.Kom
16×23cm, 222pages
2nd Published, 2008
Penerbit: AndiPublisher
Read more…
Abstraksi
Ketika mesin server hanya port 80 yang dibuka, kita mempunyai keyakinan bahwa tidak akan menghasilkan sesuatu yang bermanfaat yang dapat digunakan untuk menyerang, admin juga beranggapan hanya degan mem-patch servernya dianggap aman. Jika anggapan itu terus dipakai berarti kita “menekan tombol” untuk membuka hacker masuk.
SQL Injection adalah salah satu tipe meng-hack yang hanya membutuhkan port 80 dan tidak memerlukan port lain. SQL injection akan menyerang aplikasi web yang berbasiskan side-server scripting seperti ASP, JSP, PHP, CGI, dan yang mirip dengan itu. Pada artikel ini kita tidak akan membahas hal yang paling baru tentang SQL Injection, karena motode dan trik SQL Injection terus berkembang.
Sebelum anda membaca lebih lanjut, anda harus mnegetahui terlebih dahulu bagaimana database bekerja dan bagaimana SQL digunakan untuk mengaksesnya.
1.1 Apakah SQL Injection ?
SQL Injection adalah sebuah teknik untuk mengeksporasi aplikasi web dengan memanfaatkan suplai data dari client dalam sintak SQL. Banyak halaman web memakai parameter dari web user untuk menggunakan query ke dalam database. Kita ambil sebagai contoh ketika user akan login, halaman user akan mengirim user dan login sebagai parameter untuk digunakan sebagai SQL dan mencek apakah user dan password cocok. Dengan SQL Injection ini sangat mungkin untuk kita mengirim user nama dan password dan dianggap benar.
Walaupun mudah untuk menandai dan melindungi model serangan ini, tapi cukup mengherankan banyak aplikasi web yang terserang dengan metode ini. Pada pembahasan selanjutnya dicontohkan ketika memakai web server IIS dan Microsoft SQL Server untuk databasenya, sedangkan skrip yang dipakai adalah ASP.
Read more…
