Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: BlindBlog 1.3.1
Уязвимость позволяет удаленному злоумышленнику выполнить произвольные
SQL-запросы в базе данных приложения, обойти проверку безопасности и прочитать
произвольные файлы на удаленной системе.