ANTICHAT - Показать сообщение отдельно - Ваши вопросы по уязвимостям.

Цитата:

Сообщение от None

Сообщение от faza02
там где [ ], что должно быть, чтобы выполнилось верно?
фильтрация на + /**/ %0a и остальное

Вот такое нагуглил, может, что-нибудь подойдет в твоем случае

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"]Q[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]Нашел sql[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]инъекцию[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]но злые админы поставили на фильтрацию на пробел[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]Существуют ли аналоги пробела в sql[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]запросах[/COLOR][COLOR="#007700"]?

[/COLOR][COLOR="#0000BB"]A[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]Еще как существуют[/COLOR][COLOR="#007700"]![/COLOR][COLOR="#0000BB"]Вот наиболее часто применяемые способы для замены пробела[/COLOR][COLOR="#007700"]:

    +[/COLOR][COLOR="#0000BB"]или[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]2B[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]табуляция[/COLOR][COLOR="#DD0000"]" "[/COLOR][COLOR="#0000BB"]или[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]09[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]возврат каретки[/COLOR][COLOR="#DD0000"]" "[/COLOR][COLOR="#0000BB"]или[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]0D[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]перевод строки[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]0A[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]коментарий[/COLOR][COLOR="#FF8000"]/**/

[/COLOR][COLOR="#0000BB"]скобки[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]from[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]users[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]where[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])[/COLOR][/COLOR]

Цитата:

Сообщение от None

если бы. так при любых командах
я догадываюсь что дело в сервере

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][/COLOR]

Поэкспериментируй с этими.