Нашел инъекцию на одном сайте, к сожелению сайт сказать немогу. Через order by подобрал количество полей, но вот проблема: при присутствии слова SELECT в запросе, выкидывает на левую страницу. Можно-ли что-нибудь сделать в данной ситуации? +Мне известны названия некоторых таблиц БД
А ты уверен что это так? что именно идет фильтрация select? узнай версию если это mysql при наличии инъекции это можно сделать без использования select в запросе если версия mysql<4 то никакой select не поможет если версия>=4.1 то попробуй исрользовать select в подзапросе, если все же фильтрация на уровне скрипта (да, какая же еще фильтрация ) то убедиться в этом можно вставив select между комментариев, например /script.php?id=1/* select */ если при таком запросе произойдет редирект, то тут уж точно фильтруются select или /*, попробуй в таком случае передать запрос другими методами через куки или пост
/* - не фильтруется это MySQL 4-й или 5-й домой прийду попробую ============================= Все-равно редиректит если select закоментировать (/* select */) редирект не происходит Можно пример?
