Прочитал статейку про обход фильтрации, но ни один приведённый способ не помог.Не смог применить на практике, но часто встречаюсь. Поэтому материал не усвоил =)

Хотелось бы на живом примере. Вот нашел сайт, вроде подходящий.

http://aktualnews.com/sport/?id=764'

select%20 или (+) c пробелом фильтруется (Forbidden), с /**/ запрос проходит.

Версия 5.0.90-community

http://aktualnews.com/sport/?id=-764/**/union/**/select/**/1,2,version(),4,5--+

Имена таблиц из information_schema.tables получить не могу, т.к. from фильтруется тоже. Вот как его обойти и хотелось бы увидеть на примере.

возможно просто нет доступа к information_schema.tables, но я с таким ещё не встречался.Поэтому мне кажется дело в фильтрации,но я могу и ошибаться.