Как да заобиколите филтрирането на празно пространство при SQL инжектиране

Да приемем, че намирате инжекция на основен новинарски портал, но просто не можете
отпуснете се, тъй като всички известни варианти на пространства не работят. Хайде
помислете за този код

ето някои заявки, използващи променливата $ _GET [‘id’]

Както виждаме, когато се използват интервали ",/** /, + и% 20, скриптът спира
моята работа. Всъщност има поне два начина да се заобиколи това
скрипт, първият е използването на различни пробели, а вторият е
използвайки логиката на SQL заявките, по-специално тяхното внедряване в MySQL.

1. И така, първият начин. В допълнение към самото пространство има много различни
празно пространство, раздели, връщане на карета и т.н. Ето пълното им (а

---