SELECT * FROM users WHERE username = 'admin' --' AND password = 'abc';
Penyerang bisa memanipulasi kueri untuk melewati autentikasi atau bahkan menghapus data. Dampak SQLi bisa sangat serius:
Mencuri data dari database (credential, data pribadi, dll)
-
Mengubah atau menghapus data
Mengambil alih sistem backend
SQL Injection masih menjadi masalah karena:
Banyak pengembang yang lalai menggunakan parameterized queries.
Form input, URL, dan cookies dapat menjadi vektor serangan.
-
Banyak sistem lama (legacy) belum diperbaiki.
Menurut OWASP Top 10, SQL Injection selalu berada dalam daftar ancaman teratas karena prevalensinya yang tinggi dan dampaknya yang parah.
Pentingnya Praktik Keamanan yang Baik
Beri Komentar
Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!