Cześć, mam mały problem, mianowicie kilka dni temu dostałem program do testowania od mojego nauczyciela programowania. Od wczoraj zacząłem się bawić w sql injection, gdyż dostałem również zadanie by spróbować zmienić jedną konkretną wartość w bazie danych. Miejscem wpisywania kodu jest programowa wyszukiwarka, pole tekstowe i guzik szukaj. Udało mi się znaleźć nazwy tebeli, kolumn, nawet dokładne miejsce tej zmiennej! Niesety trafiłem na ścianę, gdyż nie potrafię zmienić jej wartości, cały czas wyskakuje syntax error przy słowie UPDATE. Baza danych jest utworzona na SQLite. Jedyny konkret jaki dowiedziałem się z Google to, to że UNION nie działa z UPDATE. Kody które próbowałem, lecz nie działają:
' UPDATE nazwa_tabeli SET nazwa_kolumny = 'wartość' WHERE nazwa_kolumny = 'inna warość'--
' UNION SELECT Null,nazwa_kolumny,Null,Null,Null,Null,Null from nazwa_tabeli UPDATE nazwa_tabeli SET nazwa_kolumny = 'wartość' WHERE nazwa_kolumny = 'inna warość'--
Wszystko co do tej pory znalazłem na internecie nie działało :/
Z całego serca proszę o pomoc! Nawet nie o gotowe zapytania, tylko nawet chociaż podpowiedź co robię źle :c