Такой вопрос. Если двиг комментирует одинарную кавычку НО не фильтрует слешь!. и если дать запрос слешь+кавычка то тот слешь который пытаеться закомментировать кавычку сам оказываеться закомментированым и кавычка проходит. Так может прокатить только в начале инъекции чтобы выйти за пределы запроса, и вот что смог вызвать так это ошибку и в ступоре. пример: member_login.asp в логине пишу: 1\' or 1=(select db_name())-- /* прикрывая кавычку.. в ответ: [MySQL][ODBC 3.51 Driver][mysqld-5.0.37-community-nt]FUNCTION tothegame.db_name does not exist Подскажите как можно выкрутится в этой ситуации
