ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Можно, но он фильтруется. К примеру ф-цией intval().

а с char() тоже не получится?

можно всё что хочешь туда добавить, но как сказали выше - там стоит фильтр. Что-то типа /\d+/ или же (int)$_GET['some_param']. А ранее проверяется на вхождение в строку кавычки.

upd.

ты к нормальной("существующей") странице добавь какие-нить буквы/символы. Если отображается всё тоже самое, то там стоит фильтр.

Фильтр пропускает только числа.

http://gigwarez.ru/page/12,34,45/ => 12

http://gigwarez.ru/page/12blabla/ => 12

1)как обойти в данном случае фильтр на сервере? Пробел не проходит (точнее не фильтр, а какая то странная ошибка c обрубанием ссылки после пробела и вывода текста: [Bad Request

Your browser sent a request that this server could not understand.

The request line contained invalid characters following the protocol string.]

Вариант замены пробела на "/" или "/**/" не проходит в chrome, что обидно Во всех остальных браузерах срабатывает.

2) как обойти xss фильтр в IE8 в данном случае?

3) как обойти в данном случае антивирус ESET Nod 32? На домены вида *.co.cc он ругается

Подскажите варианты

P.S. Также нельзя использовать ";", возможно ещё что-то.

Ситуация следующая, на ресурсе присутствует sql-иньекция.

Подскажите как вывести всю нужную информацию, а не только часть?

Пример запроса:

test.ru/test.php?id=-40+union+select+1,group_concat(0x3a,mail,pwd),3,4, 5,6,7,8,9+from+members--

спасибо, вот только серв упал

Возможно ли вывести данные по частям? Чтобы не сильно нагружать сервер.

Пробовал использовать limit, но безрезультатно

Получаемый массив данных не должен превышать одного мегабайта, иначе тянуть только стандартными методами.