какие есть методы преобразования Sql запроса для обхода фильтрации

Запомнить меня

Привязать к IP

Нет аккаунта? Регистрация

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
какие есть методы преобразования Sql запроса для обхода фильтрации

Опции темы

Поиск в этой теме

Опции просмотра

какие есть методы преобразования Sql запроса для обхода фильтрации

12.09.2006, 14:35

ysmat

Познающий

Регистрация: 20.04.2006

Сообщений: 67

С нами: 10556706

Репутация: -1

какие есть методы преобразования Sql запроса для обхода фильтрации

например простейший запрос
SELECT * FROM users where name = 'geborat'
непроходит превращается в
SELECT * FROM users where name = 'geborat\'
в hex формате ковычка проходит но такой запрос не выполняется
SELECT * FROM users where name = 'geborat char(0x27)
выполняется в таком формате
SELECT * FROM users where name = 0x6765626f726174
но первую ковычку я убрать не могу так как она добавляется
самим php скриптом кроме того символ \тоже обрабатывается
он просто удваевается запрос
SELECT * FROM users where name = '\geborat
превращается в
SELECT * FROM users where name = '\\geborat
как еще можно попробовать вставить ковычку

𝕏 Twitter Reddit Telegram Копировать ссылку

12.09.2006, 20:01

~~Elekt~~

Banned

Регистрация: 05.12.2005

Сообщений: 982

С нами: 10752806

Репутация: 1202

%27
%2527
0x27
char(39)
AES_DECRYPT(AES_ENCRYPT(blabla_string,0x71),0x71), где 0х71 просто ключ

16.09.2006, 22:01