27.03.2008, 05:03
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
А ты уверен что это так? что именно идет фильтрация select? узнай версию если это mysql при наличии инъекции это можно сделать без использования select в запросе если версия mysql<4 то никакой select не поможет если версия>=4.1 то попробуй исрользовать select в подзапросе, если все же фильтрация на уровне скрипта (да, какая же еще фильтрация  ) то убедиться в этом можно вставив select между комментариев, например /script.php?id=1/* select */ если при таком запросе произойдет редирект, то тут уж точно фильтруются select или /*, попробуй в таком случае передать запрос другими методами через куки или пост
__________________
Карфаген должен быть разрушен...
|
|
|