06.03.2013, 01:35
|
|
Участник форума
Регистрация: 15.08.2010
Сообщений: 260
Провел на форуме:
90728
Репутация:
62
|
|
Сообщение от Га-Ноцри
Без ссылки, как ты понимаешь, трудно сказать, но попробуй поиграйся с альтернативами пробела.
%09
%0D
%0A
Ну и не стоит забывать про "безпробельный" вариант запроса, что-то типа:
select(1)from(users)where(id=1)
игры с %09 etc ни к чему не приводят. запрос получается таким
select * from tbl where id=5%0D
в итоге
Сообщение от None
Unknown column '0D' in 'where clause'
уязвимый параметр находится не в скобках, а значит "безпробельный" тоже не получится.
|
|
|