Sto facendo un SQLi-Quiz. Di seguito è riportata l'istruzione originale.
insert into users(name,pass) values('bob', [injection point here])
L'istruzione è pesantemente filtrata perché il sito Web che fornisce il quiz non vuole che qualcuno interrompa l'intero database. Non riesco a trovare alcun modo per ottenere questo fatto così cerco un suggerimento sul forum del quiz. Dai risultati della ricerca so che l'unico modo per fare questo quiz è che qualcuno deve annullare l'intera query originale. Significa che anche il valore "bob" deve essere annullato.
Come so che non posso influenzare la query prima del punto di iniezione. Qualcuno ha un'idea?