Postingan lainnya
Tanya tentang sql injection
saya baca-baca di internet tentang sql injection, tetapi kurang ngerti. Mengapa query “SELECT * from login where username = ’$username’ and password=’pass’ or ‘1=1’” menghasilkan nilai true?
1
2 Jawaban:
Karena 1=1 itu bernilai : true dan 0=0 itu bernilai : false. Setau ane gitu gan..
CMIIW
0
kalo username sama passwordnya cocok nilainya TRUE gan itu yang bakal ngelempar detail user ke browser buat di tampilin, SQL injection bikin tambahan syarat OR 1=1 . jadi kalo si peretas tau username nya tanpa harus tau password mereka bisa pake syarat ke dua yaitu 1=1 artinya TRUE berarti , dan PHP baca itu sesuatu yang benar and bisa ngambil data user.
1
