waduh kasian :berdukas walaupun ane juga pernah nginject sql ke web orang :malus :ngakak gini gan biasanya attacker cenderung cari username sama password, itu jelas. kalo udah dapet kedua itu attacker tinggal masuk lewat site login. bisa juga baca dimari kalo saran dari ane sih dari poin pertama ...