SQL Injection (SQLI) ialah sebuah kiat peretasan terhadap database yang memanfaatkan celah ketenteraman pada suatu software dengan memasukan query query tertentu. Query yang dimasukan seringkali bertujuan untuk mengerjakan pencurian data dan informasi. Tapi tidak saja itu, terkadang pun celah ini dapat dimanfaatkan guna menjalankan script php.
Teknik ini adalahsalah satu kiat peretasan yang sangat populer dari tahun ke tahun dan seringkali celah ini ada pada software web berbasis php. Dalam mengerjakan injeksi terhadap sql, peretas dapat langsung mengeksekusi langsung memakai web browser atau menggunakan pertolongan tools.
Tools yang biasa dipakai untuk mengerjakan serangan ini antara lain ialah havij dan sqlmap. Tapi andai menggunakan tools, seringkali injeksi tidak selalu sukses dilakukan. Nah, untuk mereka yang tidak memakai tools seringkali menyebut tekniknya sebagai sqli manual.
Saya tidak bilang bahwa kalian bakal langsung sukses jika mengerjakan injeksi manual, karena tidak sedikit website yang memakai filtrasi. Yang biasa dinamakan sebagai waf (web application firewall), dari namanya telah ketebak bukan? Yap, itulah yang mengayomi website dari serangan.
Selengkapnya baca di SQL Injection.