Добрый день.

Наткнулся на странную защиту. Там фильтруются ключевые слова и тэги. Причем крайне коряво, но удачно фильтруется слово SELECT

Можно как-то запрос

реализовать без select? Или же как-то закодировать его от фильтра?

Спасибо.

+union+/*!select*/+1,2,3,4,5,6+--+

+union+%0Aselect+1,2,3,4,5,6+--+

поробуй так

увы, отфильтровало оба варианта...

Судя по всему там поиск по строке на совпадения.

Был, вроде, какой-то способ закодировать в хекс или base64, но я его не знаю, и не смог найти в гугле

p.s. А может можно вставить 1 символ чаром?

тоесть union+sel(char(101))ct+ ?

Это возможно? Как правильно?

+UnIoN+SeLeCt+1,2,3,4,5+--+

вместо + можно поставить %09 если ещё фильтруется "+"

Вот как делают профессионалы:

Народ, вы не поняли...

В запросе просто ПОИСКОМ ищутся ключевые слова.

Поэтому везде, где есть select - срабатывает фильтр...

p.s. сканируется адресная строка, и только!

Если это обойти - дольше уже не вазникнет проблемм.

Osstudio, как всегда, отжигает

ТС, если идет тупо поиск подстроки - не обойдешь никак.

Фильтр может быть корявым, попробуй через POST отправить, но я сомневаюсь, что это сработает...

+union+char(0x73,0x65,0x6c,0x65,0x63,0x74)+1,2,3,4 ,5+--+

Блин, Глебан, давай линк в студию, мы не ванги тут между прочим, ты ещё много-го не понимаешь, и по этому можешь ошибаться, ГОНИ ЛИНК!

Пробуй "WITHOUT UNION"

Ну а как же

Да, пап

http://lugbasket.org.ua/php/game.php?id=12

aydin-ka, твой вариант - вообще не отработал как запрос.

mailbrush, пост фильтруется, кукие - не используется.