🎯 Target: Login dengan htmlspecialchars() di input.
🎯 Tujuan: Bypass login meskipun tampaknya ada filter.

📌 Cara Eksploitasi:
Meskipun input difilter, htmlspecialchars() tidak mencegah SQL Injection.
Coba payload:
Username: admin' --
Password: (bebas)

🔒 Cara Patching:
- Gunakan prepared statements untuk query
- Validasi & sanitasi input sesuai konteks penggunaan (bukan hanya HTML)