Как показать, что сайт небезопасен?

Question

[Андрей R]

В общем сайт написан чисто на php. С запросами вида:

function login($email,$password)
	{
		$mysqli=$this->dbconnect();
		$email=mysqli_real_escape_string($mysqli,$email);
		$password=sha1($password);
		$login_sql="select * from `u_clients` where email='$email' and password='$password'";
		$login_result=mysqli_query($mysqli,$login_sql) or die(mysqli_error($mysqli));
		$rows=array();
		while($row=mysqli_fetch_array($login_result,MYSQLI_ASSOC))
		{
			$rows[]=$row;
		}
		mysqli_close($mysqli);
		return $rows;
	}

Хочу объяснить что это небезопасно, и нужно переделать сайт. Но нужно доказать это клиенту. Как это сделать?
Возможно вы знаете как сделать sql injection.

Comments

[artem78]

Никак. Любой заказчик решит что разработчик просто хочет выжать из него побольше денег :)

[Назар Мокринский]

artem78: И правильно сделает, разработчик-то сам не может определить, безопасен ли код, а значит недостаточно компетентен чтобы заявлять что нужна переработка.

[artem78]

Назар Мокринский: Возможно. Но в общем это его проблемы, что он сэкономил на разработчике, который так ему сделал сайт.

[Андрей R]

Спасибо всем! сделал xss атаку, а так же последовал совету Ильи ( Илья Белобородов ). К сожалению, "главный программист" который работает над тем проектом, сказал, что с безопасностью потом разберется :), когда я спросил почему он не использует никакой орм, он просто улыбнулся, и сказал что все сам знает :)

Answer 1

[Назар Мокринский]

Если вы не понимаете где проблемы безопасности, то как вы его переделаете в более безопасный?

Answer 2

[Юрий Чудновский]

https://www.google.com.ua/search?q=%D0%BA%D0%B0%D0...

Answer 3

[Илья Белобородов]

в поле вставь кавычку, отправь и покажи ошибку