Buenas
, primero que nada nc es muy util en muchas cosas, pero para lo que quieres hacer te recomiendo putty, ya veras porque te digo chequeando las opciones que tiene que son muy buenas y flexibles.
No creo que este filtrando HAVING, porque si lo haria no se podria realizar muchas operaciones basicas en la BD del sql, asi que eso no es, seguramente es una proteccion de la comilla simple " ' " eso ya lo habia vistopro eso te digo:P.
Luego darle el XSS en formato normal y en hexa da lo mismo,la mayoria de las veces, aunque es mejor hacerlo con TODA la sentencia en hexa ya que a veces hay filtrado de determinados comandos en la sql.
Salu2.
CORRECION: no es 'hexa' es ascii
bueno cualquiera se equivoca
.