SQL Injection bukan barang baru yang digunakan para hacker atau cracker untuk merusak sistem software dan sistem database, hampir semua pemrograman bisa dirusak dengan cara ini.
Dengan cara memasukkan script query yang dijalankan lewat media input program. Media input program ini adalah sebagai berikut :
A. Aplikasi Web

- Address bar di browser application. Ini memainkan parameter querystring yang akan ditangkap program. Script SQL diinjeksi dengan mengetikannya di address bar itu.

- Search Textbox, hampir di semua portal web menyediakan fasilitas searching sesuatu.

- Form Login,

B. Aplikasi Dekstop

- Login

- Searching

Beberapa contoh video guidance tentang SQL Injection.
1. http://www.youtube.com/watch?v=MJNJjh4jORY
2. http://www.youtube.com/watch?v=_Bh1_-wg-ok
3. http://www.youtube.com/watch?v=VKBJnLLSTeQ&feature=related
4. http://www.youtube.com/watch?v=36iDzFJcuho&feature=related