Injeksi bahasa kueri terstruktur (SQL) adalah jenis serangan yang hampir selalu dicoba terhadap situs web yang didorong oleh database.Ini adalah upaya untuk memasukkan kode berbahaya ke dalam kueri SQL situs untuk mengganggu manajemen data dengan menghancurkan, mengubah atau mengungkapkan data yang disimpan dalam tabel database yang menggerakkan situs.SQL adalah bahasa pemrograman standar yang digunakan untuk membuat, memperbarui dan mengambil data yang disimpan dalam database.

Bahaya serangan injeksi SQL banyak dan seringkali sangat menghancurkan ketika mereka berhasil dilakukan.Informasi sensitif seperti nomor kartu kredit, catatan medis seseorang, nama pengguna dan kata sandi untuk akun seperti perbankan online dan email serta berbagai jenis nomor identifikasi dapat terkena penjahat cyber.Meskipun pencurian data mungkin adalah tujuan utama siapa pun yang mencoba menggunakan injeksi SQL, itu bukan satu-satunya motivasi untuk penggunaan ini atau jenis teknik injeksi kode ini, seperti skrip lintas situs.Pengunjung ke situs web yang menampilkan informasi yang tidak mereka sukai mungkin mencoba serangan injeksi SQL untuk menonaktifkan situs, mencuri data atau mengubah data untuk menghancurkan misi orang -orang di belakang situs.

Terkadang serangan injeksi SQL dicoba terhadap situs web oleh oleh oleh situs web oleh oleh oleh sebuah situs web olehSeorang pengunjung yang tidak puas yang mungkin memiliki akunnya yang dilarang oleh pemilik situs, yang iri pada popularitas situs atau yang berusaha menghancurkan bisnis online seseorang yang ia anggap sebagai musuh.Pengetahuan tentang SQL jelas diperlukan untuk meluncurkan serangan injeksi SQL, tetapi umumnya tidak dianggap sebagai bahasa yang sangat sulit untuk dipelajari, dibandingkan dengan bahasa pemrograman lainnya, dan banyak yang dapat dicapai dengan hanya pemahaman dasar, tetapi solid, tentang cara menggunakan cara menggunakandia.Ini berarti bahwa ada sejumlah besar orang yang menjelajahi internet yang memiliki keterampilan yang diperlukan untuk mencoba injeksi SQL terhadap situs web.

Pengembang web, terutama mereka yang berspesialisasi dalam pengembangan web back-end, bertanggung jawab untuk memastikan bahwa situs tersebutProgram mereka aman melawan injeksi SQL.Hampir selalu ada lebih dari satu cara untuk mencapai keamanan penting seperti itu, dan sebagian besar metode tersebut dianggap sebagai solusi sederhana tetapi sangat efektif.Misalnya, pengembang dapat menggunakan fungsi MySQL_REAL_ESCAPE_STRING () atau pernyataan yang disiapkan saat skrip dalam bahasa Hypertext Preprocessor (PHP).Metode yang dipilih untuk menjaga terhadap serangan harus dipertimbangkan dengan cermat, karena kinerja situs secara keseluruhan tidak dapat diabaikan bahkan ketika menyiapkan keamanan.