Ho trovato una query sql che è iniettabile sotto
"car_info = query("select models, color, running from cars where manual = 1 AND UID = '{}' LIMIT 1".format(uid))")
Dove '{}' è il punto di iniezione.
Il payload che sto tentando di inserire è:
' OR enabled = 1") #
Mi viene restituito un errore di seguito:
(1064, u\"You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ')#' LIMIT 1' at line 1\
Come posso ottenere questo per eseguire correttamente? Mi sento come se fossi vicino.