ах, да, чуть не забыл, запрос чудочку все таки изменился и стал выглядеть так адрес сайта/index.php?id%20=112+union+select+1,2,login,password,5,6,7%20+from+user/*
т.е. добавились вот эти значения %20 что это значит?
во первых что за переменная cat? что она означает
во вторых "страница поместит всю эту большую переменную в наш запрос, который станет выглядеть как $result3 = mysql_query('SELECT * FROM raspisanie WHERE cat=3 union select 1,2,login,password,5,6,7 from user/"
гдек он станет выглядеть так? в адресной строке браузера? т.е. она сайт на котором мы делаем инъекцию сам поменяет строку?
3) где именно "И, обработав такой новый запрос, который никак не нарушает структуру таблиц БД, сервер сам вернет нам, помимо обычной информации, соответствующей значению id=3, еще и логин с паролем от сайта" сервер выдаст нам пароль? ОПЯТЬ ЖЕ В АДРЕСНОЙ СТРОКЕ?
ПС. я попробовал проделать данную фигню со своим сайтом (дабы не нарушить в случае чего законы) и как я ввел первоначальный запрос - таким он и остался. загрузилась главная страница сайта, никаких ошибок, в адресной строке - никаких изменений. я вышел со своего админского аккаунта и зашел как гость, проделал тоже самое, и вновь тот же результат
Александр Котов, подозреваю, что информации о заболеваниях, которыми страдали в Средневековье крайне мало еще и потому, что к медикам...