SQL Injection (SQLi) adalah teknik serangan yang mengeksploitasi celah dalam input aplikasi web untuk memanipulasi database. Target utama SQLi biasanya adalah aplikasi yang menggunakan query dinamis tanpa validasi input yang baik.
Ketika user menginput data, aplikasi biasanya menjalankan query seperti ini:
SELECT * FROM users WHERE username = 'admin' AND password = '12345';
Jika input tidak divalidasi, penyerang bisa memasukkan kode berbahaya, misalnya:
' OR '1'='1
Maka query berubah menjadi:
SELECT * FROM users WHERE username = '' OR '1'='1' AND password = '';
Karena '1'='1' selalu TRUE, maka semua user dalam database akan dikembalikan.
Error-based SQLi mengeksploitasi pesan error dari database untuk mengekstrak informasi sensitif.
Contoh payload:
' OR 1=1 --
Atau untuk mengungkap nama database:
' UNION SELECT 1, database(), 3 --
Jika error muncul, bisa dianalisis untuk mendapatkan struktur database.