Encontré una consulta de SQL que se puede inyectar a continuación
"car_info = query("select models, color, running from cars where manual = 1 AND UID = '{}' LIMIT 1".format(uid))")
Donde '{}' es el punto de inyección.
La carga útil que estoy tratando de ingresar es:
' OR enabled = 1") #
Se me devuelve un error a continuación:
(1064, u\"You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ')#' LIMIT 1' at line 1\
¿Cómo puedo conseguir que esto se ejecute correctamente? Siento que estoy cerca.