fl00der, клац.

Оставлял и искал другие

fl00der, никакой это не фильтр, это обычный двойной SQL запрос. Вот пример /thread175335-%E4%E2%EE%E9%ED%EE%E9+sql.html

Но увы, здесь нету универсального решения. Для каждого случая нужно составлять свою инъекцию.

Аналогично

Boa !

Не обращай внимания на критику. Статья нужная (имхо). Да, она не для гуру, а для самых начинающих. О чем ты и сообщил в самом начале статьи.

Лично мне она дала толчок и желание все же изучать данную тему. ДУмаю, что и многим другим начинающим она поможет.

Уважаемые гуру и кул-хацкеры!

Критиковать и тыкать носом в неточности и поверхностность статьи легче всего.

Но напомню - статья совсем не претендует на звание научного труда или революционные изыскания. И написана скорее для популяризации темы. О чем автор и предупреждает в самом начале (первые два абзаца).

И я считаю что с этой задачей статья справляется.

Очень интересная и познавательная статья мне как новичку очень пригодилась !

написано всё доходчиво и понятно +

Boa, продолжай в том же духе, пиши еще.

Прочитал бы её на пару месяцев раньше, уточнил бы для себя многие моменты.

Для первой просто великолепно...

Привет всем.У меня небольшая непонятка вышла

Имя таблицы перевел в Ascii так как с простым именем таблицы получаю ошибку.Ради эксперимента переводил в Hax тож отлично работает до такого замечательного момента как вывод информации из столбца.

а именно

это безобразие типо

Менял на Hax(0x5573657273) в надежде что что то изменится но увы не чего не вышло.

Кто подскажет в чем ошибка что не так.

Зачем таблицу чарить?

Ну если я могу получить имена столбцов только через "Char" или "Hax" (Если указывать просто имя таблицы типа "Users" получу ошибку)

Предположил что так же стоит поступить и при выводе инфы. из столбцов.Но увы пока без успешно.