Hola, he empezado a interesarme por las inyecciones SQL, he leído algunos manuales básicos y al he ido a probar con una pagina.
He intentado poniendo 'or' 1'='1 en la contraseña y la da como válida, pero el problema está en que ponga el usuario que ponga siempre entra en el usuario 670(en esta pagina los usuarios son numéricos).
Si intento agregar ' al final de la pagina me aparece una pagina de error de kumbiaPHP framework.
¿Alguien sabe por qué solo consigo entrar en el usuario 670?
Lo de la comilla (') que da error, es porque interfiere en la query, lo otro lo entiendes, con una clase básica de bases de datos,