Autor
Tengo 2 casos:
1º- Una query con SELECT donde el paramétro del LIKE puede ser modificado:
Código:
SELECT `email` FROM `account` WHERE `username` LIKE ''' LIMIT 1
He probado a comentar el resto e intentar hacer un DROP TABLE o algo así pero nada.2º- Una query con un INSERT en el que puedo modificar los valores del insert:
Código:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'nombreUsuario','pass','email,'1','232820212')' at line 1
He conseguido cortar un campo, añadir los míos y comentar el resto de la query. Luego he añadido un DROP TABLE y no me ha devuelto error. El problema es que al no saber ningún nombre de las tablas, no sé si ha afectado o no al sistema.Eso es todo, a ver si me podéis echar una mano
En línea
