SQL Injection adalah jenis serangan komputer di mana penyerang memasukkan kode berbahaya ke dalam aplikasi berbasis web untuk mendapatkan akses ke informasi rahasia atau sensitif yang disimpan dalam database yang mendasarinya. Ini adalah jenis serangan injeksi, di mana penyerang menyuntikkan perintah SQL (Structured Query Language) yang berbahaya ke dalam database untuk mendapatkan akses ke data rahasia atau sensitif. Jenis serangan ini sangat relevan dalam aplikasi web, karena server web biasanya terhubung ke database yang berisi data rahasia atau sensitif.
Dalam serangan injeksi SQL, penyerang memanipulasi aplikasi web otomatis untuk mendapatkan akses ke database. Hal ini dapat dilakukan dengan memasukkan kode berbahaya ke dalam kolom formulir web atau parameter URL yang akan digunakan oleh aplikasi web untuk menanyakan database. Jika berhasil, penyerang dapat memperoleh akses ke database dan dapat membaca, mengubah, atau menghapus data apa pun yang ada di dalamnya.
Karena sebagian besar aplikasi web terhubung ke database, injeksi SQL merupakan ancaman keamanan yang serius. Oleh karena itu, penting untuk mengambil tindakan pencegahan yang tepat untuk mencegah serangan tersebut. Beberapa tindakan yang dapat diambil termasuk validasi input (yang memastikan bahwa hanya data valid yang dikirim ke server web) dan kueri berparameter (yang memastikan bahwa data tidak ditafsirkan sebagai bagian dari perintah SQL). Selain itu, firewall aplikasi web juga dapat digunakan untuk mendeteksi dan mencegah serangan injeksi SQL.
