بله حتما ولی خواهشا در راه درست استفاده کنید و اگر باگ مشابه دیدین به admin اطلاع رسانی کنید.
در چنین مواقعی هر مقداری را میتونید توی تکست باکس ها وارد کنید و در تکست باکس آخر مقدار تخریب کننده رو وارد کنید
به عنوان مثال برای حذف جدول اعضا عبارت زیر رو وارد کنید:
'; drop table aza; select '1
و یا برای حذف دیتابیس از این عبارت استفاده کنید:
'; drop database database1; select '1
کلا میتونید هر کد sql که دوست داشتین وارد کنید، کافیه هکر اسم جدول کاربرا رو بفهمه و یک یوزر با دسترسی بالا برای خودش insert کنه و راحت به اطلاعات دسترسی پیدا کنه و admin هم به این راحتیا متوجه نشه که هک شده.
امیدوارم موفق باشید.
پاسخ با نقل قول