21.06.2017, 16:05
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
С нами:
10660753
Репутация:
676
|
|
Доброго времени суток! Какие есть способы обойти фильтр на _ (нижнее подчеркивание) в sql-inj?
Фильтр в имени таблицы обошел, как обойти в названии колонки?
на запрос (select+table_name+FROM+(SELECT+0x696E666F726D6174 696F6E5F736368656D612E7461626C6573)%20AS%20t2) отвечает:
Сообщение от None
...syntax to use near 'table\_name'....
%5f и %255f не проходит |
|
|