Ho usato alcuni scanner di vulnerabilità per controllare un mio sito e è stata restituita un'istanza di SQL injection cieca. Tuttavia, quando provo a sfruttare questa vulnerabilità inserendo quanto segue nella barra degli indirizzi, non accade nulla:
http://www.example.com/articles.php?id=-1' or 68 = '66; DROP ALL TABLES; --
Non vedo perché questo non funziona. Qual è il testo corretto che devo inserire nella barra degli indirizzi per eliminare tutte le tabelle (e sì, sto testando questo su una copia di backup del sito)?