SQL Injection on Login Leads to Bypass Authentication

Selanjutnya terdapat kerentanan SQL Injection. SQL Injection ini merupakan salah satu kerentanan keamanan paling umum dan berbahaya pada aplikasi berbasis data. Kerentanan ini terjadi ketika penyerang dapat menyuntikkan (inject) atau menyisipkan kode SQL berbahaya melalui input data klien (seperti formulir, query string URL, atau header HTTP) yang kemudian dieksekusi oleh aplikasi sebagai bagian dari perintah SQL ke database. SQL Injection ini terjadi pada form login. Terlihat pada gambar dibawah ini, pada menginputkan karaketer single-quote atau (') tampil pesan kesalahan mengenai database dengan status code 500 Internal Server Error . Artinya, ada kemungkinan pada form tersebut rentan terhadap SQL Injection.

Dan ketika menginputkan payload SQL Injection bypass authentication yaitu 'OR '1'='1'-- sukses login, artinya dengan menggunakan payload tersebut dapat melakukan bypass authentication.

Selain digunakan untuk bypass authentication, juga dapat melakukan ekstraksi database.

Thanks, Stay Ethical & Happy Hacking! 🍻