sql-inject

Discussion in 'Уязвимости' started by $eI<Tor, 27 Jan 2014.

  1. $eI<Tor

    $eI<Tor New Member

    Joined:
    18 Jan 2014
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Залил dvwa на хостинг и практикуюсь. Параллельно поставил себе на 127.0.0.1, просто не всегда есть инет. Так вот вопрос: почему одна и та же инъекция у меня локально выполняется, а на хостинге - нет?? Вот код:
    Code:
    id=-3' union select 1, group_concat(table_name) from information_schema.tables where table_schema=database() --+&Submit=Submit#
    А вот результат на хосте
    Code:
    Illegal mix of collations for operation 'UNION'

    А локально все правильно работает и выдает имена таблиц!
     
  2. Shade

    Shade Member

    Joined:
    8 Sep 2010
    Messages:
    37
    Likes Received:
    10
    Reputations:
    12
    Перепроверь параметры на денвере и на хосте.. Возможно параметры различаются, соответственно и результат разный.
     
  3. andrxx

    andrxx Banned

    Joined:
    7 Nov 2013
    Messages:
    51
    Likes Received:
    6
    Reputations:
    0
    Потому что не все сервера настроены и работают одинаково, под каждую багу нужно искать и придумывать варианты...

    unhex(hex(table_name))
     
  4. madhatter

    madhatter Member

    Joined:
    7 Aug 2013
    Messages:
    565
    Likes Received:
    50
    Reputations:
    54
    Вы не пробовали.. ну я не знаю, читать текст ошибки? А как думаете, что там написано? Что-то про неправильное смешение кодировок, да? А если использовать CONVERT?
     
Loading...