sql injeccion login

[geshiro]

Código [Seleccionar] Expandir

como pudiera encontrar las vulnerabilidades y distintos tipos de comandos como 'or 1 = 1 -- #

si la consulta fuera esta   

code=php-brief]   SELECT * FROM users where username = '$variable' and password = '$variable
'

al igual como pudiera borrar una tabla de la base de datos si mis consultas son estas

Código (php) [Seleccionar] Expandir


  INSERT INTO product (price,stock,code,product) VALUES('$price','$stock','$code','$product')


[odeONeSs]

Para el login prueba '='

Para borrar la tabla , puedes intentar romper la cadena e intentar ejecutar otra consulta en la misma transacción separandolas por ;

Salu2