Ho provato a testare SQL injection usando SQLMap usando la query di sotto
sqlmap -u http://localhost/abc.php?id=1 -D datab --sql-shell
Quando lancio nella shell SQL, il seguente comando select * from admin
funziona bene
Ma quando provo a eliminare la tabella o cerco di inserire nella tabella utilizzando query SQL come drop table admin
o query come INSERT * INTO admin
[WARNING] execution of custom SQL queries is only available when stacked queries are supported