Pada saat sekarang ini, hampir setiap website mempunyai database tersendiri. Database tersebut menyimpan informasi-informasi yang sangat berharga, entah itu informasi mengenai user, informasi transaksi jika berhubungan dengan website e-commerce atau bahkan informasi mengenai website tersebut. Apabila informasi berharga seperti tersebut jatuh ke tangan hacker yang tidak bertanggung jawab, bisa dipastikan terjadi kekacauan yang sangat besar. Walaupun besarnya resiko yang dihadapi akan kerentanan SQLi, masih banyak saja website yang terinfeksi dengan kelemahan ini. Baik itu website pemerintahan, universitas-universitas bahkan website-website militer masih banyak yang terinfeksi kelemahan tersebut.

Pada postingan sebelumnya, telah saya bahas mengenai konsep upload shell dan backdoring menggunakan metode SQLi, diharapkan administrator-administrator web sudah mempunyai gambaran mengenai bahaya yang dihadapi. Berikut in saya lampirkan beberapa refferensi yang bisa dijadikan bahan bacaan dan masukan bagi administrator untuk menghindari websitenya dari kerentanan SQL Injection.

E-Book SQL Injection Whitepaper

E-Book SQL Injection Attack and Defense