Diasusmsikan bahwa saya mengetahui user yang pertama, saya memasukkan nik tersebut ke
form masuk dan untuk bisa masuk maka saya menambahkan string petik dan double – diikuti
spasi sehingga seperti berikut dengan pengisian password yang acak
Pertama kita uji di database
Dengan menambahkan string tersebut menjadikan command setelah double strip menjadi
komentar dilihat dari perubahan warnanya, sehingga SQL membaca command nik saja. Setelah
itu kita uji di website dengan memasukkan inputan sebelumnya.
Dari inputan tersebut didapatkan hasil
Halaman utama website sudah dapat diakses, dengan nama user yang ditampilkan sesusai
inputan.
Cara yang pertama sudah berhasil, selanjutnya bagaimana jika kita tidak mengetahui sama sekali
username maupun passwordnya. Kita bisa menggunakan logika OR yang mana statementnya jika
salah satu salah maka tetap dianggap benar atau 0 OR 1 hasilnya 1. Kita bisa terapkan logika
tersebut di command SQL, kita buat tambahan yang pasti bernilai benar contohnya 1=1. Berikut
penambahan command pada SQL
Maka hasilnya
Didapatkan semua record dari command tersebut, namun jika dimasukkan kedalam form masuk
website seperti berikut
Didapatkan hasil failed atau gagal, karena hak akses untuk masuk didapatkan untuk satu user
saja, untuk itu jika mengingikan keluaran satu user dapat menambahkan command berikut
Setelah mengetahui cara menginjeksi website menggunakan kelemahan SQL, berikut terdapat
cara untuk mencegah hal tersebut dapat terjadi
Yang pertama jangan langsung memasukkan variabel mentah ke command SQL tanpa adanya
filtering seperti berikut
Sehingga bisa kita uji kembali masuk ke websitenya dengan username dan password yang benar