quando eu passei os comandos ele estava recebendo os dados com tratamento no espaço e a solução foi usar o +
'+UNION+SELECT+username,+password+FROM+users--
quando eu passei os comandos ele estava recebendo os dados com tratamento no espaço e a solução foi usar o +
'+UNION+SELECT+username,+password+FROM+users--
Olá Pollyana, tudo bem?
Isso acontece porque as URLs não podem conter espaços. A codificação altera caracteres ASCII com um % seguido por dois dígitos hexadecimais. A codificação de URL geralmente substitui um espaço por um sinal de mais + ou %20.
No meu caso deu certo utilizar espaços, pois o navegador reconheceu o espaço e substituiu por + depois, mas isso irá depender do navegador.
Espero que tenha ajudado e qualquer coisa, estamos à disposição!
Abraços e bons estudos 😄