Para que ser esse comando sql selectfrom sec_users where usuario = ''or 1=1;/ 'and senha = ‘*/–’!
Dá mais detalhes da sua dúvida ai por favor.
então esse codigo tem uma vulnerabilidade SQL Injection qual função do ''or1=1; juntamente com a clausula select ele faz uma verificação na tabela sec_users e traz todos os registros com essa condição?
No Youtube existe um video de Camila Moreira que acho se refere a tua dúvida…
Assim que chegar em casa vou ver o vídeo, muito obrigado!