Setelah mencoba beberapa login untuk di test apakah mempunyai error atau tidak (baca: mampu menghandle user bandel yang coba-coba masuk dengan baik), akhirnya pilihan jatuh pada salah satu situs farmasi yang cukup kondang di Indonesia. Berikut ini screen shoot nya :

Gambar 1. Login Page

Gambar 2. Username : Admin & Password : Admin

Gambar 3. Error Handling yang kurang baik

Hal ini nampaknya sepele namun bagi orang yang mempunyai kemampuan teknik hacking tentu ini bisa menjadi informasi yang berguna.

Dari beberapa eksperimen ternyata masih ada login yang bisa  ditembus dengan salah satu teknik SQL injection, yaitu memasukan

username: 0′ or ‘1’=’1

password: 0′ or ‘1’=’1

Saya mendapatkan 2 buah situs Indonesia, 1 situs pemerintahan dan 1 lagi situs sekolah negeri.

So, Be Careful With Your Life 😀