12.05.2010, 08:51
|
|
Новичок
Регистрация: 03.07.2009
Сообщений: 11
С нами:
8872099
Репутация:
0
|
|
Сообщение от Ctacok
AND (id='1237176' or id='12323781') union select 1,2,3,4,... etc.
# - %23  так не получится. Я же писал, что параметр разбивается на части по запятым.
и если отправить параметр равный "123') union select 11,22,33 from users where (id='345"
то получится такая фигня :
name FROM users WHERE id != 1 AND (id='123') union select 11' OR id='22' OR id='33 from users where (id='345') ...
т.к. присутствуют запятые
и похоже это не mysql по этому и коментарий не рабтает. Как определить какая это база?
|
|
|