たとえばIDとパスを求めるページがあると select password from pass where id = '入力'ってのでパスワードをチェックしてると IDに'とか入れてみると select password from pass where id = ''' になって構文エラーで画面に出てくるサイトもある そうすると元のSQL分が分かる 今度はIDに別のものものを入れる select password from pass where id = ''; update set 預金額=100000 where id=自分のID;--' になるようにする すると預金額が10万円になる めでたしめでたし