ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Есть сайт. Есть форма с логином и паролем без фильтрации на символы. Когда ввожу что то типа:
логин: rrr'
пасс: njhj

получаю ошибку

SELECT id FROM Users WHERE login = 'rrr'' AND password = MD5('njhj'); caused error:
Ошибка
Ошибка запроса к базе данных. Попробуйте попытку ещё раз.
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'njhj')' at line 1

Направьте в нужное русло все что знал перепробовал. Помогите заюзать багу