Encontré algunos sitios web que cuando usé -- para comentar el resto de la consulta no funcionó, pero cuando probé --+ funcionó.
En la documentación oficial de MySQL no existe tal cosa como --+ y solo tenemos -- y otras dos formas.
¿Por qué sucede esto (en detalle)? Quiero saber exactamente por qué esto funciona a veces y -- no, y ¿por qué no hay --+ para comentarios en la página man de MySQL?
De la documentación:
Desde una secuencia hasta el final de la línea. En MySQL, el estilo de comentario - (doble guión) requiere que el segundo guión sea seguido de al menos un espacio en blanco o un carácter de control (como un espacio, una pestaña, una nueva línea, etc.). Esta sintaxis difiere ligeramente de la sintaxis estándar de comentarios de SQL, como se explica en la Sección 1.8.2.4, "'-' como el inicio de un comentario".
(énfasis mío)
Muchos decodificadores de URL tratan a + como un espacio.
Lea otras preguntas en las etiquetas http sql-injection mysql