'OR 1=1 est une tentative de faire aboutir une requête quoi qu'il arrive
Le /* est une tentative de démarrage d'un commentaire multiligne afin que le reste de la requête soit ignoré.
Un exemple serait
SELECT userid
FROM users
WHERE username = ''OR 1=1/*'
AND password = ''
AND domain = ''
Comme vous pouvez le voir si vous deviez remplir le champ du nom d'utilisateur sans échapper le ' quelles que soient les informations d'identification transmises par l'utilisateur dans la requête, tous les ID utilisateur du système accorderaient probablement l'accès à l'attaquant (éventuellement un accès administrateur si admin est votre premier utilisateur). Vous remarquerez également que le reste de la requête serait commenté à cause du /* y compris le vrai ' .
Le fait que vous puissiez voir la valeur dans votre base de données signifie qu'elle a été échappée et que cette attaque particulière n'a pas réussi. Cependant, vous devriez vérifier si d'autres tentatives ont été faites.
