Apa itu SQL Injection?
Injeksi SQL atau SQL Injection mempunyai makna dan makna yaitu suatu teknik yang menyalahgunakan suatu celah ketenteraman yang terjadi dalam lapisan basis data suatu aplikasi. Celah ini terjadi saat masukan pemakai tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pengakuan SQL atau masukan pemakai tidak bertipe powerful dan karenanya dijalankan tidak cocok harapan. Ini sebenarnya ialah sebuah misal dari sebuah kelompok celah ketenteraman yang lebih umum yang bisa terjadi masing-masing kali suatu bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain. (Wikipedia)
SQL injection ialah jenis aksi hacking pada ketenteraman komputer di mana seorang penyerang dapat mendapatkan akses ke basis data di dalam sistem. SQL injection yakni serangan yang serupa dengan serangan XSS dalam bahwa penyerang memanfaatkan software vektor dan pun dengan Common dalam serangan XSS.
SQL injection exploits dan sejenisnya ialah hasil interfacing suatu bahasa lewat informasi melewati bahasa beda . Dalam urusan SQL injection, suatu bahasa pemrograman laksana PHP atau Perl mengakses database melewati SQL query. Jika data yang diterima dari pemakai akhir yang dikirim langsung ke database dan tidak disaring dengan benar, maka yang penyerang bisa menyisipkan perintah SQL nya sebagai unsur dari input.
Baca contoh serangan SQL Injection pada SQL Injection Lokomedia.