'OR 1=1 adalah upaya untuk membuat kueri berhasil apa pun yang terjadi/* adalah upaya untuk memulai komentar multibaris sehingga kueri lainnya diabaikan.
Contohnya adalah
SELECT userid
FROM users
WHERE username = ''OR 1=1/*'
AND password = ''
AND domain = ''
Seperti yang Anda lihat jika Anda mengisi bidang nama pengguna tanpa keluar dari ' tidak peduli kredensial apa yang diberikan pengguna dalam kueri akan mengembalikan semua userid dalam sistem yang kemungkinan memberikan akses ke penyerang (mungkin akses admin jika admin adalah pengguna pertama Anda). Anda juga akan melihat sisa kueri akan dikomentari karena /* termasuk ' . yang sebenarnya .
Fakta bahwa Anda dapat melihat nilai dalam database Anda berarti bahwa itu lolos dan serangan tertentu tidak berhasil. Namun, Anda harus menyelidiki apakah ada upaya lain yang dilakukan.
