Código
Este sería fácil, porque no tiene filtro para limpiar la variable. Así que sería algo como esto,
Código
SELECT * FROM usuarios WHERE login='' OR 1=1--'
Pero sí primero se realiza el SELECT y se guarda el pass en un array y después es comparado con la variable enviada, así,
Código
if($array["pass"] == $password ){
Como se podría bypassear?