Здравствуйте. Наткнулся на одну интересную SQL-INJECTION уязыимость. Но есть одна проблема - если в запросе присутствует открывающаяся скобка - то запрос обрубается - тоесть вообще на стороне пыха похоже игнорируют данный параметр. Следовательно - нет возможности вызывать функции конкатенации и пр. Кто-нибудь сталкивался с такой проблемой? И в какую сторону копать? Сверхзадача - чтобы в одно поле выборки конкатерировались хотя бы пара полей нужной мне таблицы. Надеюсь залечил проблему понятно. Сильно не пинайте - искренне надеюсь на вашу помощь - ибо раньше я с таким не сталкивался.
пришли в лс мне ссылку посмотрю что у тебя там. но скорее всего там Web Application Firewall почитай как обойти её ссылка