2jokester
ну смотри. поправь если где то неправ.
запрос который я дал выше может выполнится и без меня. я могу только чтонить к нему подписать. после ордер.
для примера два запроса(смысл схож с тем который был изначально)-
select * from mysql.user order by user,if(1=1,1,(select 1 union select 2));
выполнится нормально
select * from mysql.user order by user,if(1=2,1,(select 1 union select 2));
вылезет ошибка.
это не инъекция , а нерабочий запрос
запрос изначально рабочий. только таблица пустая
влиять на запрос ты тоже никак не можешь
да это так) но я могу в условии if сорвать запрос ошибкой)
все упирается в то что таблица пустая. если там была хоть одна бы запись можно веть было бы написать эксплоит только вместо
вставлять что то типа
substring(version(),1,1)>
и получится блинд)
все выше написанное не утверждение а домыслы) поправь если не трудно где ошибся)