Si una Inyección de SQL en la barra de direcciones (como ?ID=1
) afecta a dos tablas ( SELECT *FROM catalogue WHERE...
y SELECT *FROM reviews WHERE...
) con una cantidad diferente de columnas, ¿cómo podría un hacker inyectar su SQL (editar: es decir, ver todas las tablas )? Por ejemplo, ' UNION
ing' un valor de dual
al resultado consultado.
Tabla 1 ( ?ID=[row]
):
mp3s || COL1 | COL2 | COL3 ... COL5 <-- 5 columns
-----++------+------+------
-----++------+------+------
mp31 || ... | ... | ...
-----++------+------+------
mp32 || ... | ... | ...
:
'
mp39
Tabla 2 ( ?ID=[row]
):
revs || COL1 | COL2 | COL3 ... COL19 <-- 19 columns
-----++------+------+------
-----++------+------+------
r001 || ... | ... | ...
-----++------+------+------
r002 || ... | ... | ...
:
'
r185