ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу какие есть методы преобразования Sql запроса для обхода фильтрации
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

какие есть методы преобразования Sql запроса для обхода фильтрации
  #1  
Старый 12.09.2006, 14:35
Аватар для ysmat
ysmat
Познающий
Регистрация: 20.04.2006
Сообщений: 67
Провел на форуме:
170762

Репутация: -1
Question какие есть методы преобразования Sql запроса для обхода фильтрации
например простейший запрос
SELECT * FROM users where name = 'geborat'
непроходит превращается в
SELECT * FROM users where name = 'geborat\'
в hex формате ковычка проходит но такой запрос не выполняется
SELECT * FROM users where name = 'geborat char(0x27)
выполняется в таком формате
SELECT * FROM users where name = 0x6765626f726174
но первую ковычку я убрать не могу так как она добавляется
самим php скриптом кроме того символ \тоже обрабатывается
он просто удваевается запрос
SELECT * FROM users where name = '\geborat
превращается в
SELECT * FROM users where name = '\\geborat
как еще можно попробовать вставить ковычку
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Какие Уязвимости есть в Iconboard? Fr1k Форумы 10 25.11.2006 14:27
ЕсТь ВоПрос Guma Чаты 4 26.10.2005 21:48
Есть ли какие узвимости в Voodoo чатах Ivel Чаты 3 18.09.2005 21:54
Методы взлома! SheFF Чаты 2 15.11.2004 13:30



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ