como pudiera encontrar las vulnerabilidades y distintos tipos de comandos como 'or 1 = 1 -- #
si la consulta fuera esta
code=php-brief] SELECT * FROM users where username = '$variable' and password = '$variable
'
al igual como pudiera borrar una tabla de la base de datos si mis consultas son estas
INSERT INTO product (price,stock,code,product) VALUES('$price','$stock','$code','$product')
Para el login prueba '='
Para borrar la tabla , puedes intentar romper la cadena e intentar ejecutar otra consulta en la misma transacción separandolas por ;
Salu2