Le altre risposte sono giuste, ma una cosa che non è stata menzionata è dove si inietta. Se si inserisce una dichiarazione che esegue un DELETE
, si rischia di cancellare tutto se si inietta su di esso. Allo stesso modo, se si immette su un INSERT
, si rischia di corrompere tutto.
Durante l'esecuzione di valutazioni, è necessario prestare attenzione a comprendere la funzionalità prima di tentare di sfruttarla. Questo non solo ti aiuta a sfruttare le vulnerabilità, ma ti aiuta a scrivere consigli migliori su come risolvere il problema.