Buenas foreros. Ando investigando sobre la inyeccion sql. Imaginad que tengo la siguiente url:
http://localhost/archivo.php?id=7
Y resulta que es vulnerable. De que forma podria aprovechar esa vulnerabilidad para insertar datos en las tablas? He estado viendo que en Oracle seria asi:
http://localhost/archivo.php?id=7; insert into ....
Sin embargo yo estoy usando mysql. Alguien me puede echar una mano?