SQL injection is a technique for exploiting web applications that use client-supplied data in SQL queries without stripping potentially harmful characters first. Despite being remarkably simple to protect against, there is an astonishing number of production systems connected to the Internet that are vulnerable to this type of attack. The objective of this paper is to educate the professional security community on the techniques that can be used to take advantage of a web application that is vulnerable to SQL injection, and to make clear the correct mechanisms that should be put in place to protect against SQL injection and input validation problems in general.</div> <div class="id-app-translated-desc" style="display:none">SQL injection adalah teknik untuk memanfaatkan aplikasi web yang menggunakan data klien-disediakan dalam query SQL tanpa pengupasan karakter yang berpotensi membahayakan pertama. Meskipun sangat sederhana untuk melindungi, ada jumlah yang menakjubkan dari sistem produksi terhubung ke Internet yang rentan terhadap jenis serangan. Tujuan dari makalah ini adalah untuk mendidik masyarakat keamanan profesional pada teknik yang dapat digunakan untuk mengambil keuntungan dari aplikasi web yang rentan terhadap SQL injection, dan untuk memperjelas mekanisme yang benar yang harus dimasukkan ke dalam tempat untuk melindungi terhadap SQL injeksi dan validasi input masalah pada umumnya.</div> <div class="show-more-end">