¿Por qué falla este intento de inyección SQL en DVWA?

3

Estoy practicando la inyección de SQL en DVWA (no ciego) con la configuración de seguridad más baja. Quiero enumerar las tablas en la base de datos actual. Para hacer eso, intento ingresar 0 '; Mostrar tablas; en el campo ID de usuario como este

Espero que se emita la siguiente declaración a MySQL

SELECT * FROM users WHERE user_id = '0'; show tables;--'

Sin embargo, cuando presiono enviar recibo este error

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'show tables;--'' at line 1

Sospecho que es algo simple que me estoy perdiendo y agradecería cualquier ayuda para aprender la forma correcta de hacerlo. Gracias!

    
pregunta Nick Gilbert 28.02.2016 - 03:29
fuente

1 respuesta

0

Puedeconsultarlafuenteacontinuaciónparaverelescenariocompleto

Fuente: enlace

    
respondido por el HSN 28.02.2016 - 04:25
fuente

Lea otras preguntas en las etiquetas