Tulisan ini menjelaskan cara SQL injection untuk menembus sistem login dengan memberikan dua cara, yaitu dengan menambahkan tanda '#' setelah user ID untuk membuat komentar pada query SQL, atau dengan menambahkan "OR 'x'='x'" pada kotak password agar login tetap berhasil walaupun password salah. Metode ini dapat dilakukan karena kelemahan pada query bahasa SQL, meski penerapannya pada sistem sebenarnya membutuhkan pengetesan lebih