21.06.2017, 16:30
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от aka PSIH
aka PSIH said:
↑
Доброго времени суток! Какие есть способы обойти фильтр на _ (нижнее подчеркивание) в sql-inj?
Фильтр в имени таблицы обошел, как обойти в названии колонки?
на запрос (select+table_name+FROM+(SELECT+0x696E666F726D6174 696F6E5F736368656D612E7461626C6573)%20AS%20t2) отвечает:
%5f и %255f не проходит не, так тоже не получится
Код:
> select table_name FROM (SELECT 0x696E666F726D6174696F6E5F736368656D612E7461626C6573)t1 limit 1;
Unknown column 'table_name' in 'field list'
|
|
|