On tente une injection SQL dans box de login.
Nous entrons simplement 'OR 1=1 --
, qui est un payload classique d’injection SQL.
'
: Ferme la chaîne de caractères prématurément.OR 1=1
: Toujours vrai, donc toutes les lignes sont retournées.--
: Commente le reste de la requête pour éviter les erreurs.