Simple :
Imagine ta requête de vérification de mot de passe comme ca :
SELECT count(id) FROM table WHERE login='login' AND password='password'.
Tu met entre les cotes les variables post que tu récupéres et si le résultat est supérieur à 0 c'est que l'utilisateur est valide.
Imaginons maintenant que l'utilisateur mette dans l'input ceci :
, ta requête est transformée comme suit :
SELECT count(id) FROM table WHERE login='login' AND password='password' OR '1' = '1'
La requête renvoie donc bon.
Bon je suis pas sur du tout que mon exemple marche (je pense qu'il ne marche pas d'ailleurs) mais ca te donne une idée.
Mon but n'est pas de t'apprendre à haker un site mais plutôt de te montrer qu'en deux secondes on peut faire sauter un site mal protégé. Et ce genre d'attaque est fréquente donc je ne risque rien à divulguer son secret au contraire ca ouvrira les yeux à pas mal de développeur débutant je pense
Partager