Estoy practicando la inyección de SQL en DVWA (no ciego) con la configuración de seguridad más baja. Quiero enumerar las tablas en la base de datos actual. Para hacer eso, intento ingresar 0 '; Mostrar tablas; en el campo ID de usuario como este
Espero que se emita la siguiente declaración a MySQL
SELECT * FROM users WHERE user_id = '0'; show tables;--'
Sin embargo, cuando presiono enviar recibo este error
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'show tables;--'' at line 1
Sospecho que es algo simple que me estoy perdiendo y agradecería cualquier ayuda para aprender la forma correcta de hacerlo. Gracias!
