det är "bara" att kolla om den tolkar sql ö.h.t via dina inputboxar.
testa att skriva in följande:
' or 1=1 --
Testa detta i en inloggningsruta. Den kommer sannolikt att uppfylla vilkoret för inloggning iomed att 1 faktiskt är = 1 och sedan plocka första bästa user ur din databas (därav rekomendationer att den första usern i tabellen ska ha 0 rättigheter och endast vara en dummy. Tyvär så brukar systemutvecklare lägga in sig själv först i systemet foch då givetvis med alla adminrättigheter påslagna.) Aj, Aj...
h34r: