Separate names with a comma.
Господа, такой вопрос: есть инъекция, позволяющая выводить содержимое любой ячейки таблицы в поле формы на веб-странице (после "правильного"...
Может неправильно выразился, примерный код вместе с инъекцией: SELECT subject, message FROM messages WHERE id=1 UNION SELECT user, password FROM...
Спасибо, нужно серьезно зарываться в эту тему, за денек такое не осилишь. Еще вопрос: при такой уязвимости: SELECT subject, message WHERE...
Можно ли что-то внедрить или считать с базы, если инъекция есть в конце запроса DELETE FROM ? То есть имеем запрос "DELETE FROM My_Messages WHERE...
