Bypassing Logins? apaan?
Pernah dengar seorang attacker sign in ke halaman sensitif(semisal halaman control panel administrator) tanpa mengetahui username dan password yang benar? Hanya bermodal logika, dan sedikit trial and errors (mencoba-coba). Bukan tidak mungkin seorang attacker mudah masuk dengan cara tersebut karena sebenarnya tak setiap website dilengkapi dengan script sanitasi yang baik.

Misal ada website dengan form login, dengan username admin dan password admin2010.
SQL querynya:
SELECT USER from database WHERE username='admin' AND password='admin2010'
Perintah select akan bernilai benar jika username bernilai TRUE dan password juga bernilai TRUE, dan akan salah bila dengan kondisi yg laen.

Trus bypassing logins nya gimana? kita coba username: a or 1=1-- dengan password:kosong/blank
Dengan kondisi tersebut merubah logika SQL query menjadi
SELECT USER from database WHERE username='a' or 1=1-- AND password=''
note: -- adalah penutup dari comment operator.
Sehingga, SQL querynya berbunyi:
SELECT USER from database WHERE username='a' or 1=1

Kenapa usernamenya a? dan kenapa memakai logika OR? dan kenapa ada pernyataan equivalensi 1=1 ?
Username a adalah asal-asalan, hehehe... Kalo bener ya untung, kalo salah ya tak apa-apa. begitu..
trus operasi logika OR? ingat logika matematika, jika pernyataan pertama SALAH atau pernyataan kedua BENAR, maka logika OR menyebabkan peryataan majemuk tersebut bernilai BENAR.
Trus kenapa 1=1? ya biar pernyataan kedua bernilai TRUE/BENAR.
kalo 1=2 gimana? ya kalo 1=2 akan bernilai FALSE/SALAH, sehingga pernyataan pertama sudah FALSE OR pernyataan kedua juga FALSE, jadi peryataan majemuknya tetep FALSE. paham ga? aduh... pokoknya gitu lah...

Nah dari penjelasan di atas, anda bisa mencoba-coba dan bereksplorasi, misalnya:
username:' or 1='1 password:' or 1='1
username:' or '1'='1' password:' or '1'='1'
username:or 1=1 password:or 1=1

atau sedikit modifikasi

' or 1=1--

" or 1=1--

or 1=1--

' or 'a'='a

" or "a"="a

') or ('a'='a

Open your mind and go.......