Pengertian
SQL Injection adalah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client.
SQL Injection merupakan teknik untuk mengekploitasi web aplikasi yang di dalamnya menggunakan database untuk penyimpanan data
Sebab terjadinya SQL Injection
Tidak adanya penanganan terhadap karakter-karakter tanda petik satu ` dan juga karakter double minus - yang dapat disisipi dengan perintah SQL
Sehingga seorang Hacker dengan mudah menyisipkan perintah SQL kedalam suatu parameter maupun form.
Bug SQL Injection berbahaya ?
Bahkan server dengan tingkat keamanan yang ketat sekalipun. Teknik ini adalah cara termudah para ahli yang berkecimpung sebagai seorang hacker teknik ini memungkinkan seseorang dapat login kedalam sistem tanpa harus memiliki account.
Selain itu SQL (Sectured Query Language)/SQL Injection juga memungkinkan seseorang merubah, menghapus, maupun menambahkan data-data yang berada didalam database.
Bahkan yang lebih berbahaya lagi yaitu mematikan secara total database itu sendiri sehingga tidak dapat memberikan layanan kepada web server.
SQL Injection adalah suatu metodologi dalamengacaukan sistem database modus seperti ini digunakan hanya untuk menghentikan konten-konten berbahaya yang mengandung unsur penipuan dan penyebaran paham radikalisme tidak sepatutnya dilakukan dalam rangka tindakan kriminal yang dapat merugikan. (Sumber : pengertian teknik s
