Tag "sql-injection"


SQL Injection

Menurut OWAPS (2011) SQL injection adalah suatu teknik penyerangan yang memasukkan atau “menginjeksi” sebuah query SQL melalui input data dari klien ke aplikasi.

SQL adalah interpreted language dan aplikasi berbasis web umumnya menyusun statemen SQL tersebut digabungkan dengan input data yang diberikan oleh pengguna. Jika langkah tersebut tidak dilakukan dengan cara yang aman, kemungkinan besar aplikasi akan memiliki celah SQL injection. (Stuttard, 2011)