Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: MySQL 5.1.5
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки в проверке входных данных при
обработке функции Date_Format. Атакующий может передать специально
сформированные данные, что приведет к отказу системы в обслуживании.
Эксплоит:
select date_format('%d%s', 1);