Estoy haciendo un SQLi-Quiz. A continuación se muestra la declaración original.
insert into users(name,pass) values('bob', [injection point here])
La declaración está muy filtrada porque el sitio web que proporciona la prueba no quiere que alguien rompa toda la base de datos. No puedo encontrar ninguna manera de hacer esto, así que busco una pista en el foro del cuestionario. Por los resultados de la búsqueda, sé que la única forma de realizar esta prueba es que alguien debe anular toda la consulta original. Significa que el valor "bob" también debe ser anulado.
Como sé, no puedo influir en la consulta antes del punto de inyección. ¿Alguien tiene una idea?