Digamos que este sitio tiene una forma para entrar el usuario y la contraseña. Como usuario podemos poner cualquier nombre, y en el campo de la contraseña pondremos (sin incluir las dobles comillas): “1′ or ‘1′ = ‘1″. Eso es todo.

Obviamente, la mayoría de los sitios a estas alturas tienen este tipo de vulnerabilidad cerrada, pero aún se pueden encontrar muchos en los que se puede entrar sin ningún problema. Si aparte de esto utilizamos los clásicos “admin”, “administrator”, o “root” como el nombre de usuario pues es muy probable que tengamos acceso al sitio con privilegios bastantes elevados.

En el ejemplo anterior no se hace más que jugar con la sentencia SQL que usan muchos sitios para autentificar al usuario. La inclusión de un OR hace que la sentencia siempre devuelva TRUE y por lo tanto el sistema piense erroneamente que las credenciales son válidas.

Muy buen artículo, de hecho, si no te importa, se lo voy a remitir a un amigo que tiene un podcast de seguridad por si le interesa.

Un saludo