Asp, Инъкции и кавычки

Discussion in 'Песочница' started by Proxyr, 12 Feb 2008.

  1. Proxyr

    Proxyr New Member

    Joined:
    9 Jan 2008
    Messages:
    2
    Likes Received:
    2
    Reputations:
    0
    Такой вопрос. Если двиг комментирует одинарную кавычку НО не фильтрует слешь!. и если дать запрос слешь+кавычка то тот слешь который пытаеться закомментировать кавычку сам оказываеться закомментированым и кавычка проходит. Так может прокатить только в начале инъекции чтобы выйти за пределы запроса, и вот что смог вызвать так это ошибку и в ступоре.

    пример:
    member_login.asp в логине пишу: 1\' or 1=(select db_name())-- /*
    прикрывая кавычку..
    в ответ:
    [MySQL][ODBC 3.51 Driver][mysqld-5.0.37-community-nt]FUNCTION tothegame.db_name does not exist

    Подскажите как можно выкрутится в этой ситуации
     
    #1 Proxyr, 12 Feb 2008
    Last edited: 12 Feb 2008
    1 person likes this.