Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Article Script 1.x
Уязвимость позволяет злоумышленнику выполнить произвольный SQL код в базе данных приложения. Уязвимость существует из-за ошибки в обработке входных данных различными сценариями. Атакующий может выполнить произвольный SQL код в базе данных приложения.
Пример:
http://www.victim.com/articles/rss.php?category=-1/**/union/* */select/**/1,2,login,password/**/from/**/users/*