Прошу помощи в реализации следую щей уязвимости - SELECT pageid FROM xcart_stats_pages WHERE page='/***/*.php?cat=251'' Не могу организовать UNION, т. к. невозможно вставить такое значение page, которое бы не вернуло ничего. Обычный SELECT pageid FROM xcart_stats_pages WHERE page='/***/*.php?cat=251' UNION SELECT blah-bla-bla/* не возвращает ничего (без комментария тоже).
гм, какой нужно выполнить запрос, какой результат нужно получить? Может быть просто нигде нет вывода в хтмл коде получившейся переменной. попробуй так: SELECT pageid FROM xcart_stats_pages WHERE page='/***/*.php?cat=251' AND page='/vasya/pupkin/lo.php?cat=1' UNION SELECT blah-bla-bla/*
можно еще в юнион селекте попробовать отселектить as page, хотя не знаю поможет ли UPD:.. хотя вроде я чушь написал не пейдж же селектается, точнее as xcart_stats_pages
