15.11.2013, 01:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от qaz
qaz said:
ну также как бы будет ошибка и ничего не выведет
Соглашусь, ибо потестировал!
Тебе необходимо еще одно поле (с помощью слэшей коментируется часть запроса).
Например:
Сообщение от None
SELECT id, text FROM `news` WHERE user_login =
'\' && 'UNION SELECT 1, concat_ws(0x3a,column1,column2) from table_name; --';
|
|
|
|