а сам
должен быть в кавычках, и это никак не обойти?

Один интимный вопрос господа:
Есть скуль:
6 поле для вывода.
Когда вывожу серверные команды типа version(), user(), database() /etc - то выводит.
А когда вытаюсь вывести все таблицы то нихрена не выводит
(!) НО когда я поробую вывести заведомо зная таблицу Page и колонку url то выводит записи.
Почему не выводит список таблиц?

ты уверен что там версия mysql >= 5 ?

Sql Version:4.1.25-log

там нету information_schema

как быть?(что почитать? на ачате все прочитал) курю про инъекции уже 2-ой день, чет хреноватенько получается.. не мой профиль

Вопрос: допустим имеется следующий SQL запрос: UPDATE news SET some_var = var+1 WHERE news_id=27. Уязвимым параметром является news_id. Что и как мне можно из этого выжать? =)