Uno degli esempi più comuni è questa query:
' or '1'='1
Se inserisci questo come nome utente e password in un accesso non disinfettato, la query cambia in questo modo:
Original: SELECT * FROM USERS WHERE USER='' AND PASS='';
Modified: SELECT * FROM USERS WHERE USER='' or '1'='1' AND PASS='' or '1'='1';
Ciò fa sì che ogni cosa che sta cercando sia vera, poiché 1 sarà sempre uguale a 1. Il problema con questo metodo è che non consente la selezione di un particolare utente. In questo modo è necessario fare in modo che ignori l'istruzione AND commentandola come visto in altri esempi.
