Sto provando a testare l'iniezione SQL su un sito (PHP, usa il database MySQL). Quando inserisco un apostrofo nel campo del nome utente e lascia vuota la casella della password, dopo averlo inviato, il modulo si ricarica e i campi diventano nuovamente vuoti. Ma quando ho usato un apostrofo nel campo della password, il messaggio dice "Username / password non valida".
Che cosa indica? E se metto admin 'come username (non aggiungere commenti) e nel campo password, scrivi ;Drop Table users;
(non aggiungere commenti) i miei commenti funzioneranno?