Как можно провести запрос в БД MySQL если одинарная кавычка фильтруется? Пример запроса:
UPDATE namedb.pfx_table SET column = 'e10adc3949ba59abbe56e057f20f883e' WHERE pfx_tble.id =1 LIMIT 1
пробывал использовать char() не вышло Пример:
UPDATE namedb.pfx_table SET column = char(0x2765313061646333393439626135396162626535366 5303537663230663838336527) WHERE pfx_tble.id =1 LIMIT 1
Разобрался, оказывается я с чаром напутал
запрос должен был выглядеть так:
UPDATE namedb.pfx_table SET column = char(92,39,101,49,48,97,100,99,51,57,52,57,98,97,5 3,57,97,98,98,101,53,54,101,48,53,55,102,50,48,102 ,56,56,51,101,92,39) WHERE pfx_tble.id =1 LIMIT 1
И как бы это печальным не показалось, но запрос провести не возможно через обычную SQL инъекцию
и File_priv = No