Injeção de SQL no BadStore

Você percebe que -- no MySQL funciona como um comentário para o resto da linha?

Se é isso que você está tentando fazer, comentando o resto da linha, então de acordo com a documentação do MySQL, você precisa de um espaço após o -- .

Eu entendo que você está experimentando injeção de MySQL, então tente digitar sua consulta e, em seguida, digite ; -- Observe que ESTÁ um espaço à direita.

TL;DR

Mudar

'1=1' --' IN

PARA

'1=1' -- ' IN

Como unir duas tabelas de bancos de dados diferentes

Hash de senha retornando falso

Qual é a diferença entre VARCHAR e NVARCHAR no SQL Server - SQL Server / T-SQL Tutorial Parte 32
Tabela de alteração SQL
Como conceder todos os privilégios em visualizações para usuários arbitrários
Atualizar dados em um banco de dados MySQL