假设有一个简单的登录表单，用于验证用户的用户名和密码是否匹配： ```sql SELECT * FROM users WHERE username = '输入的用户名' AND password = '输入的密码'; ``` 如果应用程序未正确处理用户输入，而是直接将用户输入的值插入到SQL查询中，那么就存在SQL注入的风险。 例如，假设攻击者知道用户名是 `admin`，但不知道密码。攻击者可以尝试在密码字段中插入恶意代码，以绕过密码验证。假设攻击者在密码字段中输入了 `' OR 1=1 --`，则构造的SQL查询可能会变成： ```sql SELECT * FROM users WHERE username = 'admin' AND password = '' OR 1=1 --'; ``` 在这种情况下，`OR 1=1` 将始终为真，因为它表示逻辑上的“或”，而 `--` 是SQL中的注释标记，它会注释掉后续的SQL代码。这样，攻击者就可以成功绕过密码验证，获取所有用户的信息，而不需要知道正确的密码。