нашел активную sql инъекцию однако не получается составить запрос
INSERT INTO results_temp (session_id, quest_id, ans_id, start_time)
SELECT 28273, tq.quest_id, ta.id, '1970-01-01 03:00:00'
FROM tmp_answers_28273 as ta, tmp_quest_28273 as tq
WHERE tq.virtual_id=2 AND ta.virtual_id=12
UNION INSERT INTO results_temp (start_time) SELECT passwd FROM users WHERE login='admin'
на первую часть запроса могу влиять очень мало, поэтому требуется использование UNION
в ответе возвращается ERROR: DB Error: syntax error
можете что-нить посоветовать?
юнион требует работы с одинаковым колчеством ячеек даже в случае инсерт??