26.10.2013, 14:12
|
|
Познающий
Регистрация: 02.10.2011
Сообщений: 34
С нами:
7690646
Репутация:
0
|
|
Есть идеи как провести иньекцию если фильтрует все символы кроме \
Executing: select * from user where username='admin\' and password='1'
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1alert("invalid password");history.back(-1)
Если вставить куда нибудь сторонние символы напишет nothing to do here)
Есть варианты?
|
|
|