Здравствуйте. Наткнулся на одну интересную SQL-INJECTION уязыимость. Но есть одна проблема - если в запросе присутствует открывающаяся скобка - то запрос обрубается - тоесть вообще на стороне пыха похоже игнорируют данный параметр. Следовательно - нет возможности вызывать функции конкатенации и пр.

Кто-нибудь сталкивался с такой проблемой? И в какую сторону копать?

Сверхзадача - чтобы в одно поле выборки конкатерировались хотя бы пара полей нужной мне таблицы.

Надеюсь залечил проблему понятно. Сильно не пинайте - искренне надеюсь на вашу помощь - ибо раньше я с таким не сталкивался.

два варианта - искать, как обойти фильтр на скобку или использовать union-based вектор

пришли в лс мне ссылку посмотрю что у тебя там. но скорее всего там

Web Application Firewall почитай как обойти её ссылка