Показать сообщение отдельно
Старый 16.04.2011, 20:13   #956
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

Цитата:
Сообщение от Jokester Посмотреть сообщение
d0znpp
Мне казалось что /*aa*/ воспринимается не как пустота, а как пробел, и разумеется оператор будет порван при таком раскладе. Или есть какие-то варианты WAF когда это именно вырезается?
Есть, ВАФ иногда вырезает комментарий и останавливается на этом. Не проверяет сигнатуры еще раз, после нормализации.
Битриксовый ВАФ до того, как Д.Евтеев его героически отштурмовал перед СС09 обходился через SELECT/*SELECT*/FROM/*FROM*/ это вектор от Insa, который был раскрыт в блоге devteev.

По задаче выше, ИСКЛЮЧИТЕЛЬНО в обучающих целях, могу сказать, что я бы попробовал вектор:
SE%LECT FR%OM
Только внимательнее, чтобы два символа за процентом не были хексовыми, а то урл кодирование будет.
По спецификации % не рвет операнд для MSSQL.
Также как и 01-1F
Если поможет, отпишитесь, плиз.

Последний раз редактировалось d0znpp; 16.04.2011 в 20:32..
d0znpp вне форума   Ответить с цитированием