Hola futuros hackers!
Cuando alguien intenta foguearse y pulsa el botón, está enviando esa información a una sentencia SQL que será ejecutada contra la base de datos de la aplicación, una instrucción que podría ser similar a esta de acá:
$sql = SELECT * FROM usuarios WHERE usuario = ‘$usuario’ and password = ‘$pass’;
Aquí “$usuario” y “$pass” serían las variables que contienen los valores introducidos por el visitante.
El código del profe es una SQL Injection. La instrucción que ejecuta se salta esta autenticación cumpliendo una condición que siempre será TRUE. La SQL Injection comprueba en la tabla usuarios si hay alguien registrado con un determinado username y si su contraseña es una en especifico o bien que 1 sea igual a 1. Como esto segundo siempre es cierto, logaríamos entrar al sistema con el usuario sin saber su verdadera contraseña.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?