29.01.2010, 17:29
|
|
Познающий
Регистрация: 21.02.2009
Сообщений: 54
Провел на форуме:
1224548
Репутация:
134
|
|
Имеется иньекция, при подставлени кавычки выдает следующее:
Код:
select surname, name, patronymic from people where id = 851'
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 4
Проверяю:
В первом случае выводит, во втором пусто, -> иньекция
Составляю запрос вида:
Код:
+union+select+1,2,3+--+
В ответ получаю:
Код:
select * from people where id = 851 union select 1,2,3 --
The used SELECT statements have a different number of columns
Почему во втором запросе исчезают значения, которые берет он сам, и что с этим можно сделать? |
|
|