Под словами "фильтрация так не обходится, и обходиться не может" я подразумеваю фразу "фильтрация так не обходится, и обходиться не может", без всяких двусмысленностей и эвфемизмов . Тоесть данную фразу нужно воспринимать буквально, по написанию

Если скрипт парсит GET , ну или любой массив , в котором ты передаёшь данные на предмет нахождения в нём строки "version", и завершает работу , при нахождении её (ну или режет\заменяет), то никакие унхексы, хексы и энкрипты ему не помешают это сделать.

jokester приношу извинения, тупанул чёто я, видимо не в себе был) понял, что смотрозил, сегодня даже для пущей уверенности протестил) ты прав...

Воистину те +10))

Ни разу не встречал.что версион() фильтруется,но вот ( и ) сто раз уже встречал))),а как обходить не придумал ).

Так что с бекконектом-то делать ? Не забивать из-за unable to connect)

На HackZona.ru к примеру режется version() а как обходить ( и ) это уже зависит от конкретной ситуации...

перечитал очень много всего, не могу найти ответ, как обойти подстановку суффикса (abc.) к имени базы при попытке перебора.

пробую: UNION+SELECT+1,db+from+mysql.db+LIMIT+1,1/*
выводит: test

пробую:UNION+SELECT+1,id+from+test+LIMIT+1,1/*
выводит: [Table 'abc.test' doesn't exist]

буду благодарен тем кто поможет добить таргет: пишите в асю.

2 LLIop0x:

))) Значение из колонки прежде чем выводить, имя таблицы узнай:

UNION+SELECT+1,table_name+from+information_schema. tables/*

2 LLIop0x: если версия 4-я мускула, то только методом "тыка" подбирать таблички, если 5-я версия то способ который предлогал Pashkela