Всем привет! У Вас появилась отличная возможность получить баллы репутации, пройдя небольшое задание. Присылаем конечный запрос мне в ПМ:
Исходный данные:
Всеми любимый и "желаемый" запрос:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]SELECT 1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]concat[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]user[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]0x3a[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]password[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]FROM mysql[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]user[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
WAFсрабатывет на любое количество пробелов, на concat, на двойную (") и одинарную (') кавычки, на mysql.user, символ звездочка (*), открывающую скобку перед буквами, открывающую скобку перед цифрами, запятые перед буквами, 0x.
Вроде расписал все по-простому, всем должно быть все понятно
Жду решений.
p.s. Работаем в терминале. Изменение регистра не используем. |
