вот впервые столкнулся с такой интересной фильтрацией: если в теле запроса видит select то переводит его в такой вид: Code: selëct db_name() и соотвественно скуль ругается: Code: Line 1: Incorrect syntax near ';'. т.е. вместо второе е подставляет html значение немецкой ё - ë попытки закодировать select в %73%65%6C%65%63%74 успеха не принесли если ли еще какие-то варианты?
посоветую поискать какие слова/символы вырезаются. Именно вырезаются. Так, например, если вырезается тег <script>, то запрос нужно желать таким: se<script>lect
так ведь, дык не вырезается а заменяет на ё Dima-k17 отвечает: обрамляем скобками и видим что не нравится: т.е. при таком запросе просто отбрасывает sel если пробовать так: то ответ: подставляем скобки:
