Mendapatkan akses yang tidak terotorisasi ke dalam basis data.

Melakukan eksekusi kode yang mencurigakan di dalam peramban pengguna.

Melakukan pencegatan lalu lintas jaringan yang terenkripsi.

Melakukan eksploitasi kebijakan pembuatan password yang lemah.

Melakukan injeksi JavaScript pada halaman web.

Mencuri kuki yang berada pada peramban pengguna.

Memasukkan kueri pada form input.

Memalsukan permintaan dari user yang sudah terotentikasi ke laman pihak ke-3.

Input Validation

URL Encoding

HTTPS Enforcement

SameSite Cookie Attribute

Mengeksekusi perintah yang tidak terotorisasi di server.

Mengekspos token-token sesi pada penyerang.

Bypass enkripsi SSL.

Mencegah penggunaan prepared statement pada SQL.

Menggunakan CAPTCHA.

Melakukan enkripsi data yang akan diinput.

Melakukan encoding user input.

Blokir akses ke dasbor admin.

Melakukan injeksi kode JavaScript yang berbahaya pada peramban pengguna.

Membuat pengguna melakukan operasi di halaman web lain tanpa sepengetahuannya.

Mencuri dan mendekripsi kuki sesi (session cookies).

Mengirimkan email yang berisi tautan ke laman mencurigakan.

Melakukan enkripsi koneksi basis data.

Menggunakan object relational model (ORM).

Melakukan enkripsi data sebelum disimpan ke dalam basis data.

Menggunakan prepared statemens dengan parameterized queries.