Um dos exemplos mais comuns é esta consulta:
' or '1'='1
Se você inserir isso como nome de usuário e senha em alguma entrada de login não limpa, a consulta será alterada da seguinte forma:
Original: SELECT * FROM USERS WHERE USER='' AND PASS='';
Modified: SELECT * FROM USERS WHERE USER='' or '1'='1' AND PASS='' or '1'='1';
Isso faz com que cada coisa que está procurando seja verdadeira, pois 1 sempre será igual a 1. O problema desse método é que ele não permite a seleção de um determinado usuário. Ao fazer isso, você precisa fazer com que ela ignore a instrução AND comentando-a como visto em outros exemplos.
