Injection SQL Hard Filtre

[oxame]

Bonjour,

Je suis actuellement en train de buché sur une épreuve d'un autre site,
je vous rassure tout de suite je ne vous demande pas comment la réussir.

Je plante le décor :
tout est filtré AND, UNION, SELECT etc, je me suis donc rabattu sur les opérateur logique & | if() etc, mais comme j'ai besoin de trouvé le passe j'ai besoins d'opérateur sur les chaines de caractère,
j'ai supposé que je pouvais reconstitué ma commande LENGTH(password) = 32 avec
UNHEX(LOWER(CONCAT(CONV(4,5,35),CONV(11,11,36),..........))) et effectivement quand je mais cette suite dans un champ ex:
SELECT user,UNHEX(LOWER(CONCAT())) FROM users;

Je retrouve bien la chaine que j'ai codé, mais si je fait :

SELECT user FROM users WHERE user_id = 1 AND UNHEX(LOWER(CONCAT()));

J'ai droit a une erreur SQL
ou

SELECT user FROM users WHERE user_id = 0 | if((UNHEX(LOWER(CONCAT()))),1,0);

J'ai un Empty set.

Ne trouvant pas d'explication dans la doc Mysql je voudrais savoir si l'un d'entre vous a déjà utilisé cette cette méthode => UNHEX(LOWER(CONCAT()))) et si oui qu'est ce que je fait de mal et si cela n'est pas possible pourquoi ?? c'est considéré comme une chaine de caractère donc pas interprétable ou autre !!!

Merci d'avance.