Uma aplicação web apresenta uma página de login com dois campos a serem preenchidos: usuário e senha. Um atacante descobriu que é possível realizar login sem conhecer credenciais válidas, bastando preencher o campo de senha exatamente com o seguinte conteúdo:

x' OR '1' = '1

O campo do usuário pode ser preenchido com quaisquer valores que contenham apenas letras e números.

O tipo de ataque que explora essa vulnerabilidade da aplicação é conhecido como