Uno de los ejemplos más comunes es esta consulta:
' or '1'='1
Si ingresa esto como el nombre de usuario y la contraseña en alguna entrada de inicio de sesión no desinfectada, la consulta cambia así:
Original: SELECT * FROM USERS WHERE USER='' AND PASS='';
Modified: SELECT * FROM USERS WHERE USER='' or '1'='1' AND PASS='' or '1'='1';
Esto hace que cada cosa que busca sea verdadera, ya que 1 siempre será igual a 1. El problema con este método es que no permite la selección de un usuario en particular. Al hacerlo, debe hacer que ignore la instrucción AND comentándola como se ve en otros ejemplos.
