Se un'iniezione SQL sulla barra degli indirizzi (come ?ID=1
) interessa due tabelle ( SELECT *FROM catalogue WHERE...
e SELECT *FROM reviews WHERE...
) con una quantità diversa di colonne, in che modo un hacker può iniettare il loro SQL (modifica: cioè vedi tutte le tabelle )? Ad esempio, ' UNION
ing' un valore da dual
al risultato interrogato.
Tabella 1 ( ?ID=[row]
):
mp3s || COL1 | COL2 | COL3 ... COL5 <-- 5 columns
-----++------+------+------
-----++------+------+------
mp31 || ... | ... | ...
-----++------+------+------
mp32 || ... | ... | ...
:
'
mp39
Tabella 2 ( ?ID=[row]
):
revs || COL1 | COL2 | COL3 ... COL19 <-- 19 columns
-----++------+------+------
-----++------+------+------
r001 || ... | ... | ...
-----++------+------+------
r002 || ... | ... | ...
:
'
r185