Был у меня случаи когда 2 параметра уязвимы,справился так

site.com/ajax_login.php?username=\&password=SQL comand #

А что делать когда уязвим 1 параметр?

site.com/WC?k=1&t=\

Помогите советом

врядли чтото выйдет если кавычки экранируются или фильтруются

psihoz26 said:
↑ (https://antichat.live/posts/3940031/)
врядли чтото выйдет если кавычки экранируются или фильтруются


для меня любая идея важна

вывод ошибки есть? если да скажи что там происходит с кавычкой?

psihoz26 said:
↑ (https://antichat.live/posts/3940034/)
вывод ошибки есть? если да скажи что там происходит с кавычкой?


скинул

ответил

на будующее оставлю здесь:

если кавычка экранируется кастомыными фильтрами ане addslashes то можно попробовать отменить экранизацию добавив \ (тоесть получится примерно так %тут sql запрос%where id='injection\\'+--+' )