Есть сайт с MSSQL inj.
Скрипт фильтрует симолы (",.)(][=; ..... итд).
То есть отсылает их виде ascii символов.
Вот пример для наглядности:
index.asp?news=-1'
Invalid column name '#39'. (где #39 - ascii код одинарной кавычки).

Можно ли это ппобороть? Необходимо получить возможность комментирования и прерывания запроса (это ; и --. Причем -- переводит в ascii, только если два знака дефиса).

Через union select данные выводятся без каких-либо проблем. Но мне нужно исполнение комманд в этом случае.