ANTICHAT - Обход str_replace для sql inj

ANTICHAT (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Обход str_replace для sql inj (https://forum.antichat.xyz/showthread.php?t=339158)

Итак, есть такой вот код

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][/COLOR]

Уязвимость найдера методом подставления ?var=text\

Получается ошибка

Код:

1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''text\'' at line 1 in: 

[SELECT any FROM table WHERE field= 'text\']

Как можно выйти за пределы кавычек в запросе, с учётом того, что в $_GET['var'] она удаляется?

Цитата:

Сообщение от Dima X

Dima X said:
Как можно выйти за пределы кавычек в запросе, с учётом того, что в $_GET['var'] она удаляется?

Как можно поставить кавычку, если поставить кавычку нельзя?

upd:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]...

[/COLOR][COLOR="#0000BB"]bool mozhno_postavit_kavychku[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]bool vihod_za_predely_stroki[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mozhno_postavit_kavychku[/COLOR][COLOR="#007700"];

return[/COLOR][COLOR="#0000BB"]vihod_za_predely_stroki[/COLOR][COLOR="#007700"];

...[/COLOR][/COLOR]

Цитата:

Сообщение от M_script

Как можно поставить кавычку, если поставить кавычку нельзя?

Да, именно такой вопрос!

попробуй %27

Если принять к рассмотрению данный конкретный код, то не получится. Надо чтобы url-encode символы переходили urldecode после str_replace.