He intentado probar la inyección de SQL usando SQLMap usando la siguiente consulta
sqlmap -u http://localhost/abc.php?id=1 -D datab --sql-shell
Cuando caigo en el shell de SQL, el siguiente comando select * from admin funciona bien
Pero cuando intento eliminar la tabla o intentar insertarla en la tabla mediante consultas SQL como drop table admin o consultas como INSERT * INTO admin
[ADVERTENCIA] la ejecución de consultas SQL personalizadas solo está disponible cuando las consultas apiladas son compatibles