SQL Injection

Masih tentang tugas mata kuliah keamanan informasi lanjut. Kali ini kami ditugaskan untuk mencari website yang memiliki celah keamanan dalam lapisan basis data sebuah aplikasi ( begitulah yang saya tangkap ).

Langsung menuju tujuan, langkah pertama tentu saja browsing dengan beberapa keyword yang mengarah pada target. Singkat cerita, ditemukanlah sebuah website yang dapat ditembus oleh perintah injeksi sql :

a' or 't'='t

Demi menjaga privasi pemilik website, rasanya saya tidak akan menampilkan alamatnya. 

Berikut penjelasan mengenai kode tersebut :

Jika kode ini akan digunakan dalam sebuah prosedur untuk melakukan otentikasi, maka contoh ini dapat dipakai untuk memaksakan pemilihan sebuah nama pengguna yang sah karena evaluasi 't'='t' akan selalu bernilai benar.
Secara teori, perintah SQL sah apapun bisa diinjeksi melalui metode ini, termasuk menjalankan banyak pernyataan. Nilai "namaPengguna" berikut ini pada pernyataan di atas akan menyebabkan dihapusnya tabel "pengguna" dan juga pengambilan semua data dari tabel "data".