Estoy probando con sql injection y estoy mirando los articulos que Kriptopolis. Como indica en ellos tenemos que poner ' HAVING 1=1-- en user para que nos de el nombre de la tabla de usuarios, pero si esto no funciona significa que esta protegida. Hay alguna otra manera de hacerlo??
Gracias