'OR 1=1 किसी क्वेरी को सफल बनाने का एक प्रयास है चाहे कुछ भी हो/* एक बहु-पंक्ति टिप्पणी प्रारंभ करने का प्रयास है ताकि शेष क्वेरी को अनदेखा कर दिया जाए।
एक उदाहरण होगा
SELECT userid
FROM users
WHERE username = ''OR 1=1/*'
AND password = ''
AND domain = ''
जैसा कि आप देख सकते हैं कि क्या आप ' . से बचने के बिना उपयोगकर्ता नाम फ़ील्ड को पॉप्युलेट करना चाहते थे कोई फर्क नहीं पड़ता कि उपयोगकर्ता क्वेरी में कौन से प्रमाण-पत्र पास करता है, सिस्टम में सभी उपयोगकर्ता आईडी वापस कर देगा जो संभावित रूप से हमलावर तक पहुंच प्रदान करता है (संभवतः व्यवस्थापक पहुंच यदि व्यवस्थापक आपका पहला उपयोगकर्ता है)। आप यह भी देखेंगे कि शेष क्वेरी पर /* . के कारण टिप्पणी की जाएगी वास्तविक ' . सहित ।
तथ्य यह है कि आप अपने डेटाबेस में मूल्य देख सकते हैं इसका मतलब है कि यह बच गया था और वह विशेष हमला सफल नहीं हुआ था। हालांकि, आपको जांच करनी चाहिए कि क्या कोई अन्य प्रयास किए गए थे।
