Как обойти Mod_Security при sqli?

Discussion in 'Песочница' started by blozixdextr, 21 Sep 2013.

  1. blozixdextr

    blozixdextr Banned

    Joined:
    3 Apr 2013
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Постоянно наталкиваюсь на
    "Not Acceptable!
    An appropriate representation of the requested resource could not be found on this server. This error was generated by Mod_Security."

    Как обойти эту заразу? В старых версиях запрос делали из больших и маленьких букв - помогало обойти.
    А сейчас как, получается у кого-то? :confused:
     
  2. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Попробуйте такой вариант:
    Code:
    UNION -- aslfkusdglf dfoh %0A%0D SELECT ...
    
    Используется однострочный комментарий и перенос, в последнее время на такой ошибке не раз проходило.
     
    1 person likes this.
  3. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    На какую именно структуру запроса срабатывает Mod_Security?
     
    _________________________
Loading...