Acunetix.com mengatakan:
"SQL Injection (SQLi) is a type of an injection attack that makes it possible to execute malicious SQL statements. These statements control a database server behind a web application. Attackers can use SQL Injection vulnerabilities to bypass application security measures. They can go around authentication and authorization of a web page or web application and retrieve the content of the entire SQL database. They can also use SQL Injection to add, modify, and delete records in the database.
An SQL Injection vulnerability may affect any website or web application that uses an SQL database such as MySQL, Oracle, SQL Server, or others. Criminals may use it to gain unauthorized access to your sensitive data: customer information, personal data, trade secrets, intellectual property, and more. SQL Injection attacks are one of the oldest, most prevalent, and most dangerous web application vulnerabilities".
Mereka yang database dirinya sudah diinject oleh sang cracker kadang lupa kepada orang tua, istri, anak, suami, saudara, sahabat. Apa lagi tetangga dan manusia lain, bukan lupa lagi tapi gak dianggap manusia. Sehingga sudah banyak terjadi ayah memerkosa anak, adik memerkosa kakak, kakak memerkosa adik, murid membunuh guru, guru mencabuli murid, skala kampung, saling memerangi antar kampung, level nasional saling berperang sesama anak bangsa, dan level global perang dunia.Mereka yang database dirinya sudah dicrack dengan teknik SQL injection jika sudah level akut akan menjadi setengah zombie bahkan menjadi zombie penuh.Â
Karena isi dari database dirinya adalah bukan dirinya lagi, tetapi code fitrah diri hasil manipulasi. Mereka akan dingin tanpa rasa, tanpa belas kasih, tanpa mikir, dan tanpa kemanusiaan itu sendiri.
Dan perlu diketahui SQL injenction bisa dilakukan dari jarak jauh bahkan sangat jauh sekalipun. Anda, anak Anda, Istri Anda, suami Anda, sahabat, keluarga, dan seterusnya. Siapapun yang pernah masuk ke Internet sangat beresiko terkena inject database diri.
Beyondsecurity.com menulis:
"Every time a web site visitor enters data into a form on your site a SQL query is generated and delivered to your database. In the case of a simple logon form the user name and password is presented to the database and if valid, the database responds with an answer and user is allowed access (or not). So, no matter how simple the form or web process, database access is required and a response is expected.Using SQL injection, a hacker will try to enter a specifically crafted SQL commands into a form field instead of the expected information. The intent is to secure a response from the database that will help the hacker understand the database construction, such as table names. The next step would be to access and view data in important tables or to add data to tables, such as adding new accounts or user names and passwords. The third step, roughly, would be to use access to the database to discover and change security settings on a server that would allow a hacker administrative access".
Siapapun dia yang pernah masuk dunia internet, apa lagi sampe pernah mengisi sebuah form, mengakses ruang suatu alamat domain, membuat password, dan yang sejenis Anda sadar atau tidak sadar sedang memberi akses kepada resiko untuk terkena inject, atau mungkin langsung berada dalam proses penginjeksian. Walaupun dan sekalipun Anda menggunakan nama palsu, atau masking pake VPN.Â
Dengan memasuki dunia internet Anda sedang leak data jasadi mengenai siapa Anda, dimana Anda tinggal, siapa saja keluarga Anda, siapa relasi bisnis Anda, dan apa saja kegiatan Anda, dan lain-lain. Anda telah mengekspos vulnerabilities pribadi manusiawi Anda. Jika semua tentang Anda sudah diketahui melalui leak database diri jasadi, sang cracker dengan teknik SQL injection tinggal melanjutkan inject ke data rohani, jika database rohani telah dapat di inject, maka sang cracker akan dapat merubah Anda bahkan menguasai Anda. Sehingga Anda menjadi Zombie.
Awasilah selalu apakah Anda atau keluarga, sahabat, dan orang terdekat sedang atau sudah terkena inject?Â
