Альтернатива _ при SQL-inject'e
 

Собственно возник такой вопрос....
Имеем инъекцию вида:
http://site.com/super_page_123_321_174.html
При
http://site.com/super_page_123_321'_174.html
Получаем тупую инъекцию в WHERE id='321''
Однако при попытке встроить туда запрос вида:
http://site.com/super_page_123_321+union+select+1,`table_name`,3+f rom+information_schema.tables+limit+1--_174.html
Получаем ошибку в связи с тем, что читается строка до символа "_". Вопрос:
Можно ли чем-то заменить этот символ в столбце\названии таблицы?
Для примера ссылка:
http://www.cafegadgets.com/dvd-players-c-63%27_174.html
Заранее спасибо!

впринципе нет
но так как тут скорее всего мод реврайт, ты можешь в гугле или в вебархиве поискать ссылки где ещё мод реврайт не поставили, мб тебе повезёт
или подбирай таблицы вручную

http://www.cafegadgets.com/pioneer-dvr550hs-recorder-p-1976+and+ascii(substring((select+concat_ws(0x2F,ta ble_name,table_schema,column_name)+from+informatio n_schema.columns+limit+0,1),1,1))>5.html

Где-то тут был скрипт для посимвольного перебора, возьми его, заюзай и ступай с миром

лол=) спасибо конечно за то что с миром послали, но тема вопроса в том, можно ли это обойти в конкретной ситуации?:) Я правильно понял, что нет? Только используя скулю в другом месте?

да

Можно и здесь:

Плюсы не испльзовать по этой ссылке, только пробелы или сразу %20

Пятая ветка

подбираем кол-во столбцов:

дальше сам:)

Pashkela ты вопрос читал?
У человека не проходит символ "_" , он нужен при выборке из information_schema, всё остальное там работает отлично с выводом, как положено

А чем мой вариант плох?

Случай слишком уж частный, т.к. 'двойные' запросы встречаются намного реже чем 'не двойные'. Не будь его здесь - фильтрацию не удалось бы обойти, чего так отчаянно хочет тс (если сейчас еще кто-нибудь чего-нибудь не выдумает).

Впрочем я не спорю здесь это превосходно прокатило, а это главное. Нужно прокачивать наблюдательность и смекалку =)