нет vailbrush ты сильно ошибаешся, я уже где то подробное описание видел на английском которое выполняли на xss ке тоесть внутри xss sql запросы, но к сожалению забыл где нашел. Вот поэтому спросил может здесь в ачате уже знают.
Вы еще скажите мне на запросе
вместо номера 401223179617 фильтруется символы, как обходит этого? Чем зашифроват запрос?