![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi4G6K7d4sa6TSicULd42-uTS8Vpg85AmmtoLVP7_0KLQfTV7Cudg1xLyeFL9QsBchyphenhyphenwm_EOZJY4uFbJ9s-qlRCqxFoVPm2ZkJTolwXNkfGtOb2eiOT90GlTQG-KmAfJNmPGh31m89WwSQ/s400/sqlinjection.jpg)
SQL Injection merupakan teknik hacking paling populer pada aplikasi web dengan prinsip melewatkan perintah-perintah SQL lewat aplikasi web untuk dieksekusi oleh database back-end
![](http://photos1.blogger.com/blogger/7678/802/1600/smile.gif)
Kelemahan akan muncul apabila inputan user tidak disaring/difilter dengan sempurna dan akhirnya dieksekusi.
Mengidentifikasi kelemahan SQL Injection akan melibatkan proses auditing aplikasi web secara keseluruhan, cara paling ampuhdan efektif menurut security-hacks.com adalah dengan menggunakan SQL Injection Scanner. Beberapa diantaranya:
SQLIer: mengambil URL yang vulnerable dan mencoba mendapatkan semua informasi untuk mengeksploit kelemahan tanpa membutuhkan interaksi user.
SQLbftools: kumpulan tools untuk memperoleh informasi MySQL dengan menggunakan teknik Blind SQL Injection
![](http://photos1.blogger.com/blogger/7678/802/1600/smile.gif)
SQLNinja: tool yang memanfaatkan kelemahan SQL Injection pada aplikasi web berbasis Microsoft SQL Server sebagai database back-end
![](http://photos1.blogger.com/blogger/7678/802/1600/smile.gif)
Nih saya kasih aplikasinya cuma-cuma download aja disini donlod aja di bawah ini
![](http://photos1.blogger.com/blogger/7678/802/1600/smile.gif)
Bagikan
SQL Injection Scan
4/
5
Oleh
demonbrando