SELECT * FROM users WHERE username='entered_username' AND password='entered_password';
OR 1=1
のような悪意のある文字列を入力します。これにより、SQLクエリが次のように変更されます。SELECT * FROM users WHERE username='' OR '1'='1' AND password='entered_password';
1=1
が常に真であるため、「users」テーブルのすべての行を返します。その結果、攻撃者はログインプロセスを迂回し、アプリケーションへの不正なアクセスを獲得します。