При MSSQL inj WAF удаляет select,какой есть аналог или как обойти?Спасибо

/*!select*/

or+1=(/*!select*/+table_name+from+information_schema.tables)--
ругается Line 1: Incorrect syntax near '/'.

Если там банальный str_replace, попробуй с регистром поиграть, т.е (к примеру)
А если же str_ireplace, тогда так:
Но не факт что сработает, т.к. все вышесказанное основано лишь на догадках.

Подскажите как мне узнать пароль от сайта в опере, если "жертва" не запоминает пароль и ставит галочку чужой компьютер?

Не могу до конца раскрутить скул:

Версия: 5.0.88-community-log
Юзер: sixls_com_-_1
База: sixls@ww1.4what.net

Идут таблицы:

Дальше поля:

-----------------------------------------
Я искал на форуме и ни как не мог найти инфу о том как выводить поля, которые находятся в определенной таблице, и как из полей выводить нужные данные, например пароль и и мя пользователя. Заранее спасибо =)

Для начала...
http://forum.antichat.ru/thread104591.html

как обойти такую конструкцию?)
на $row['ID'] могу влиять)
сделал $row['ID'] = "1.php%00" получил:
Warning: move_uploaded_file(../photos/1.php%00.photo1.jpg) [function.move-uploaded-file]: failed to open stream: Permission denied in /usr/www/users/manager/updateProfile.php on line 814
создать фаил прав не хватает или что то другое?

Насколько я понял, ты $row['id'] устанавливаешь методом POST, где данные передаются "как есть", т.е. не url-encoded символы не превращаются в обычные. Попробуй обратится GET'ом, или COOKIE. Если запрос в БД идет через глобальный массив _REQUEST, то должно сработать.