Sto praticando l'iniezione SQL su DVWA (non cieco) con le impostazioni di sicurezza più basse. Voglio elencare le tabelle nel database corrente. Per fare ciò, tento di inserire 0 '; mostra tabelle; - nel campo ID utente come questo
Mi aspetto che rilasci la seguente dichiarazione su MySQL
SELECT * FROM users WHERE user_id = '0'; show tables;--'
Tuttavia, quando premo invio, ottengo questo errore
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'show tables;--'' at line 1
Sospetto che sia qualcosa di semplice che mi manca e apprezzerei qualsiasi aiuto nell'apprendere il modo corretto per farlo. Grazie!