Subverting application logic

Author: Anonputraid

Jika Kita Login Aplikasi Akan Membuat Query Seperti Ini:

SELECT * FROM users WHERE username = 'wiener' AND password = 'bluecheese'

Di Sini, Penyerang Dapat Masuk Sebagai Pengguna Mana Pun Tanpa Kata Sandi Hanya Dengan Menggunakan Indikator Simbol Komentar SQL -- untuk Menghapus Pemeriksaan Kata Sandi Dari WHERE Queri. Misalnya, Nama Pengguna Administrator'-- Dan Kata Sandi Kosong Menghasilkan Queri SQL Berikut:

SELECT * FROM users WHERE username = 'administrator'--' AND password = ''

Jika Aplikasi Tidak Difilter Seperti Query Diatas, Ini Memungkinkan Server Melewati Proses Pengecheckan Password, Sehingga Penyerang Dapat Masuk Tanpa Password. Dan Ini Dinamakan Baypass Login.

Silahkan Coba Lab Ini :

Lab: SQL injection vulnerability allowing login bypass | Web Security AcademyWebSecAcademy

Last updated 2 years ago

Was this helpful?