L'un des exemples les plus courants est cette requête :
' or '1'='1
Si vous entrez ceci comme nom d'utilisateur et mot de passe dans une entrée de connexion non nettoyée, la requête change comme suit :
Original: SELECT * FROM USERS WHERE USER='' AND PASS='';
Modified: SELECT * FROM USERS WHERE USER='' or '1'='1' AND PASS='' or '1'='1';
Cela fait que chaque chose recherchée est vraie, car 1 sera toujours égal à 1. Le problème avec cette méthode est qu'elle ne permet pas la sélection d'un utilisateur particulier. Pour ce faire, vous devez lui faire ignorer l'instruction AND en la commentant comme indiqué dans d'autres exemples.
