'OR 1=1 là một nỗ lực để làm cho một truy vấn thành công bất kể điều gì
/* là một nỗ lực để bắt đầu một nhận xét nhiều dòng để phần còn lại của truy vấn bị bỏ qua.
Một ví dụ sẽ là
SELECT userid
FROM users
WHERE username = ''OR 1=1/*'
AND password = ''
AND domain = ''
Như bạn có thể thấy nếu bạn điền trường tên người dùng mà không thoát khỏi ' bất kể thông tin đăng nhập nào mà người dùng chuyển trong truy vấn sẽ trả về tất cả các userids trong hệ thống có khả năng cấp quyền truy cập cho kẻ tấn công (có thể là quyền truy cập quản trị nếu quản trị viên là người dùng đầu tiên của bạn). Bạn cũng sẽ nhận thấy phần còn lại của truy vấn sẽ được nhận xét vì /* bao gồm ' thực .
Thực tế là bạn có thể thấy giá trị trong cơ sở dữ liệu của mình có nghĩa là nó đã được thoát và cuộc tấn công cụ thể đó đã không thành công. Tuy nhiên, bạn nên điều tra xem có bất kỳ nỗ lực nào khác được thực hiện hay không.
