Помогите с SQL Injection

Discussion in 'PHP' started by Ponchik, 28 Aug 2006.

  1. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    Хай всем! Я нащёл сайт с SQL Injection и фильтруется толкко пробел, больше ничего =) Но я незнаю как его зашифровать, пробовал и %20 и и &#32 но ему ненравится % и & я думал может \n прокатит, нет, это ему тож не в кайф :) Так вот, как можно обойти пробел... Сервер - MSSQL (Microsoft Sql Server 2000) Заранее пасибо за помощ =)
     
    #1 Ponchik, 28 Aug 2006
    1 person likes this.
  2. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    Попробуй вместо пробела (" ") юзать плюс ("+")
     
    _________________________
    #2 +toxa+, 28 Aug 2006
  3. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    Никак! Incorrect syntax near '+' Неужели никак обмануть его нельзя О_о
     
    #3 Ponchik, 28 Aug 2006
  4. K[o]S

    K[o]S Member

    Joined:
    29 Jul 2005
    Messages:
    17
    Likes Received:
    5
    Reputations:
    4
    Так попробуй /**/
     
    #4 K[o]S, 28 Aug 2006
    3 people like this.
  5. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    О! Так работает! Умно, оч умно! Так держать! =)
     
    #5 Ponchik, 28 Aug 2006
  6. K[o]S

    K[o]S Member

    Joined:
    29 Jul 2005
    Messages:
    17
    Likes Received:
    5
    Reputations:
    4
    Да незашто =)
     
    #6 K[o]S, 29 Aug 2006
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.