omijanie filtrowania

[Dodo86]

Witam!
na forum jest tutorial odnosnie atakow union select jednak nie ma w nim opisanej metody ataku z ominiecem filtrowania niektorych znakow takich jak " ' " , slow np UNION, użytkownicy, haslo oraz funkcji addslashes. Czy moglby mi ktos powiedziec jak sobie z tym poradzic?

 

[abramakabra]

Można niedozwolone znaki kodować do chara albo hexa a słowa dzielić komentarzami "/**/"

 

[Dodo86]

Dzieki za odpowiedz
ale mam pytanie jeszcze do tych komentarzy, bo zaluzmy ze mam cos takiego:
select login from users /*
ale zakazdym razem jak wpisze users to mam blad, wiec wnioskuje ze to slowo jest filtrowane i teraz niewiem czy tobrze zrozumialem jak podziele:
users na np us/**/res to wychodzi blad ze nie ma tabeli "res" da sie cos z tym zrobic?

 

[Dead]

nie jestem pewny ale moze sprobuj tak :

/**/users/**/

jezeli zle to prosze o poprawienie

 

[Dodo86]

tez nic wydaje mi sie ze jest wlaczona funkcja addslashes

 

[Dead]

to moze spruboj jeszcze tak:

/**/us/**/ers/**/

albo

/**/us/**/er+s/**/

 

[Dodo86]

niestety tez nie podzialalo. Proboje roznych sposobow ale niestety nie znam za dobrze MySQL-a. mogłbym costac info co oznaczaja takie komunikaty?

The used SELECT statements have a different number of columns



You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '--/* order by us_id desc' at line 1