SQL Injection merupakan sebuah teknik hacking dimana seorang penyerang dapat memasukkan perintah-perintah SQL melalui URL untuk dieksekusi oleh database. Berdasarkan data dari Akamai Q2 pada tahun 2016, teknik SQL Injection adalah bug yang kedua paling banyak ditemukan di pada web server yang berada di Internet yaitu sekitar 44.11%. Penelitian ini bertujuan untuk: 1) Menguji keamanan web server Perguruan Tinggi, Pemerintahan dan web server Luar Negeri apakah vulnerable terhadap SQL Injection, 2) Membantu administrator memeriksa suatu web server yang vulnerable terhadap SQL Injection secara cepat dan tepat dengan SQLMap. Penelitian ini menggunakan metode penelitian kuantitatif berupa eksperimen dimana peneliti menggunakan metode analisis hasil penelitian dengan melakukan penyerangan langsung ke web server target. Pengumpulan data dilakukan dengan cara: 1) studi pustaka, 2) studi lapangan. Dalam membuat media pembelajaran ini peneliti menggunakan motode Network Development Life Structure. Hasil dari penelitian ini yaitu memudahkan administrator suatu web server menguji web server dengan mudah apakah kemungkinan mempunyai celah SQL Injection atau tidak. Dengan demikian tutorial ini memudahkan administrator untuk memeriksa web server apakah mempunyai celah SQL Injection dan segera memperbaikinya agar tidak terjadi pencurian data-data penting dari web server yang kita kelola.