ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Что делать когда экранируются кавычки??? Можна как-либо обойти??? Например видел где-то на форуме статтю о том как заменить кавычку специальным кодом. ХЕЛП

нет 0x27 - это код кавычки, такой код исполняется только при наличии БД, а при инъекции, используя hex или char(), сам знак кавычки не нужен

У меня целая куча вопросов:
как обходить фильтрацию пробелов в скуле? /**/ не катит.
Как зашифровывать символы, чтобы получилось что-то такое: 0x27 ?
Чем можно примконнектиться к БД, если знаешь логин и пароль (программка клиент есть? откуда скачать?). База Данных - МуСкул.

Всем спасибо кто поможет+++

1. Варианты пробела:
+, %2B, %09, %0D, %0A
2. Mysql Hex, обычное представление информации в шестандцетеричной системе счисления, только добавление к началу 0x. Как вариант, кодировать можно тут:
http://quest.antichat.net/code.php
3. Navicat, погугли и найдёшь.

__________________
..

Начнем с последнего: для конекта можеш использовать MySql-Front, но огорчю тебя наверно 99% случаях запрещают доступ из вне , но попробуй может тебе повезет .

Для помощи в инекции использую прогу от Smersh, маленькая простая и удобная. Попробуй может понравиться. http://slil.ru/25252210
-------------------------
ПС: Сори! .Slip обогнал. плюс ему за скорость

можно разделять тремя способами - пробелами, +, и /**/ больше вроде никак
это 16-теричное представление чмсла, 0х впереди это как раз обозначегие, что дальще всё в хекс
коннектиться можно, с помощью разных прог, есть ачатовская, есть mysql client, с помощью пхп скрипта самописного, но всё это лишь в том случае, если разрешено подключаться удалённо

А блядь это я с потолка взял, да?
=\

__________________
..

%09 - табуляция
%0d - возврат коретки
%0А - перевод строки

__________________
..

$ifs ещё...