SQL-Injection
Login zur Top-Secret-Website
Ihre Emailadresse
Ihr Passwort
(normalerweise natürlich als Eingabefeld vom Typ password und mit HTTPS - aber dann sieht man nichts)
Beispiel-Eingaben (anklicken und mit dem Bestellknopf abschicken)
Eine normale Eingabe wie es ein echter Kunde tun würde
Kann man die Passwort-Abfrage durch Anhängen eines OR-Ausdrucks aushebeln?
Kann man die Daten einer bekannten Email-Adresse auslesen (ohne Password)?
Kann man einen beliebigen SQL-Befehl anhängen und ausführen? (Wird von modernen DBs erkannt und verweigert - siehe "Multiquery")