ANTICHAT - Показать сообщение отдельно

Цитата:

Сообщение от blackbox

↑
Извините за глупый вопрос, но как называется темпер, который ключевые слова разделяет комментариями, типа SELECT - S/**/EL/**/EC/**/T и так далее, чтобы обойти харкдоженую проверку таких слов (движок их ищет в параметрах и отбрасывает). Спасибо.

такой запрос в оригинале не должен работать

Код:

> sel/**/ect 1;
ERROR 1064 (42000): You have an error in your SQL syntax;..

поиск по тамперам можно сделать так

Код:

sqlmapproject/tamper$ grep -rn '/\*\*/' .
./randomcomments.py:23:    'I/**/N/**/SERT'
./randomcomments.py:39:                    _ += "%s%s" % ("/**/" if randomRange(0, 1) else "", word[i])
./randomcomments.py:43:                if "/**/" not in _:
./randomcomments.py:45:                    _ = word[:index] + "/**/" + word[index:]
./informationschemacomment.py:19:    'SELECT table_name FROM INFORMATION_SCHEMA/**/.TABLES'
./informationschemacomment.py:25:        retVal = re.sub(r"(?i)(information_schema)\.", "\g/**/.", payload)
./space2comment.py:18:    Replaces space character (' ') with comments '/**/'
./space2comment.py:30:    'SELECT/**/id/**/FROM/**/users'
./space2comment.py:43:                    retVal += "/**/"
./space2comment.py:53:                retVal += "/**/"

хм есть тампер randomcomments, кажется тот случай