Всем доброго времени суток. Вопрос адресую знатокам. Отправлять в гугл не нужно, так как хочу пообщаться. Задача такая. Есть возможность внедрять SQL-запросы на сайте, но загвоздка в том, что служебные символы экранируются. Внедрение возможно в двух запросах:
1. Update rubric Set rt = (rt + 1) Where id =<внедряемые команды>
2. Select Count(*) From firm Where id_rubric=<внедряемые команды>
Можно ли при перечисленных выше условиях выполнять системные команды на сервере? Что нужно для этого сделать? Да и вообще, что можно выудить?
1. Update rubric Set rt = (rt + 1) Where id =<внедряемые команды>
2. Select Count(*) From firm Where id_rubric=<внедряемые команды>
Можно ли при перечисленных выше условиях выполнять системные команды на сервере? Что нужно для этого сделать? Да и вообще, что можно выудить?