Kemajuan teknologi informasi telah menjadikan QR Code sebagai solusi yang efisien dan praktis dalam berbagai sektor, seperti pendidikan, pemasaran, dan logistik. Namun, penggunaan QR Code tidak terlepas dari risiko keamanan, termasuk kerentanan terhadap serangan SQL Injection. Penelitian ini bertujuan untuk menganalisis mekanisme serangan SQL Injection melalui QR Code pada aplikasi presensi berbasis web, mengidentifikasi dampak yang ditimbulkan, serta merumuskan langkah mitigasi yang dapat dilakukan. Metodologi pengujian mengacu pada standar Web Security Testing Guide (WSTG) - INPV-05, yang melibatkan empat tahapan: pengumpulan informasi, pemetaan aplikasi, identifikasi kerentanan, dan eksploitasi kerentanan. Hasil penelitian menunjukkan bahwa serangan SQL Injection dapat terjadi melalui manipulasi data dalam QR Code yang tidak divalidasi dengan baik oleh sistem. Eksploitasi berhasil mengungkap data sensitif, memodifikasi data presensi, dan menunjukkan potensi kerusakan lebih lanjut pada aplikasi. Penelitian ini memberikan solusi mitigasi berupa validasi input yang ketat, penggunaan prepared statements, dan implementasi library Object-Relational Mapping (ORM) untuk meningkatkan keamanan aplikasi. Hasil penelitian diharapkan dapat menjadi referensi bagi pengembang aplikasi dalam meningkatkan keamanan sistem berbasis QR Code dan memitigasi risiko serangan SQL Injection di masa mendatang.
Kata Kunci: QR code;SQL injection;Keamanan web;Validasi input