SQL注入报错:Illegal mix of collations for operation ‘UNION‘ (sqli-labs靶场MySQL数据库)

最新推荐文章于 2023-08-16 10:30:34 发布
最新推荐文章于 2023-08-16 10:30:34 发布
阅读量8.5k 收藏 20
点赞数 10
分类专栏: 解决办法 文章标签: SQL注入 sqlilabs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47470899/article/details/118695774
版权

问题背景:

在进行SQL注入时,发现注入点后,准备查询information_schema数据库中schema表中的数据库名(schema_name)
拼接url:http://127.0.0.1/Less-2/?id=-1 union select 1,group_concat(schema_name) ,3 from information_schema.schemata
发现报错:Illegal mix of collations for operation ‘UNION’

解决办法:

查看数据库发现,出现这个问题是因为information_schema数据库里面都是utf8_general_ci,而靶场网站user表中的数据都是utf8_unicode_ci。将user表中更改为与information_schema一样的就可以了。

注意:我最开始仅仅更改了表的,但是仍然出现了报错信息,后来发现需要逐一更改每一个字段
在这里插入图片描述
查询成功在这里插入图片描述

实际测试:

但是在实战中如果遇到这种状况怎么办?毕竟目标网站不会让你随便更改数据库。在实战中可以用16进制的方式读取。
更改后的url:http://127.0.0.1/Less-2/?id=-1 union select 1,group_concat(hex(schema_name)) ,3 from information_schema.schemata
返回结果:
在这里插入图片描述
在这里插入图片描述
然后利用在线加解码工具解码就OK了
在这里插入图片描述

陌兮_
关注
  • 10
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Mysql彻底解决中文乱码问题的方案(Illegal mix of collations for operation)
09-10
mysql数据库和中文支持很不友好,经常见到“Illegal mix of collations for operation”错误,该如何解决呢?下面小编给大家带来了mysql数据库中涉及到哪些字符集及彻底解决中文乱码的解决方案,非常不错,一起看看吧
JQuery报错Uncaught TypeError: Illegal invocation的处理方法
10-24
主要介绍了JQuery报错"Uncaught TypeError: Illegal invocation"的处理方法,需要的朋友可以参考下
关于mysql查询字符集不匹配问题的解决方法
01-21
发现问题 最近在工作中遇到一个问题,MySQL数据库建表的时候采用的是latin的字符集,而网页中查询的是utf-8,当输入页面输入中文,然后再数据库中查询的时候,就会报出 ER_CANT_AGGREGATE_2COLLATIONS: Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,COERCIBLE) for operation '=' 这个错误,所以在stackover flow 中找到了对这个数据库,以及数据表中进行更改字符集的方法。 SET collation_connection
MySQL中日期比较时遇到的编码问题解决办法
12-15
今天帮同事处理一个SQL(简化过后的)执行报错: 代码如下: mysql> select date_format(‘2013-11-19′,’Y-m-d’) > timediff(‘2013-11-19’, ‘2013-11-20’);                                         ERROR 1267 (HY000): Illegal mix of collations (utf8_general_ci,COERCIBLE) and (latin1_swedish_ci,NUMERIC) for operation ‘>’ 乍一看挺莫名其妙的,查了下手册,
解决Ajax方式上传文件报错"Uncaught TypeError: Illegal invocation"
10-16
主要介绍了Ajax方式上传文件报错"Uncaught TypeError: Illegal invocation",非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
mysqlIllegal mix of collations for operation 'UNION'
qq_36017755的博客
08-06 343
union 对应的数据编码格式不同
Illegal mix of collations for operationUNION
m0_56010012的博客
03-09 332
在利用DVWA平台复现sql注入时。 sql语句: 1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()# union报错,在该种情形下,在PHPStudy中安装phpmyadmin。 对PHPmyadmin的配置进行修改,然后直接用PHPstudy直接打开PHPmyadmin, 登陆名:root 登陆密码:root ...
生产环境的sql出现:Illegal mix of collations for operation UNION
weixin_37194611的博客
03-13 414
早晨刚来上班没多久,突然收到测试童鞋发过来生产环境的一个报错Illegal mix of collations for operation 'UNION'。 什么鬼情况,怎么刚上线就出问题了 我让测试童鞋重现了一下,我监视着服务器的日志。 我去。还真的有。接下来就开始茫茫找问题路。 —————————————————————————————————————————————————— ...
mysql union语句报错:Error Code: 1271. Illegal mix of collations for operationUNION
左直拳的马桶_日用桶
01-08 4876
字符集不同报错;字段长度不一也会报错
问题解决:myslq数据库union all查询出现 #1271 - Illegal mix of collations for operationUNION
最新发布
qq_33763772的博客
08-16 456
报错内容:在执行一个使用UNION ALL的SQL时会出现。Illegal mix of collations for operation 'UNION'
Linux中date命令转换日期提示date: illegal time format问题解决
01-09
前言 很多shell脚本里面需要打印不同格式的时间或日期,以及要根据时间和日期执行操作。延时通常用于脚本执行过程中提供一段等待的时间。日期可以以多种格式去打印,也可以使用命令设置固定的格式...报错: Failed c
QQ登录报错:redirect uri is illegal(100010)解决方案
01-20
查看真实回调地址: 通过腾讯开放平台: 腾讯开放平台官网 ... ... 解码后,能查看到实际回调地址: 实际回调地址就是 redirect_uri=之后到第一个&符号或者问号截止的部分(也就是用矩形圈起来的地方),把这个回调地址...
解决Ajax方式上传文件报错”Uncaught TypeError: Illegal invocation
12-11
F12看到后台报了个错误:Uncaught TypeError: Illegal invocation,百度了一下,找到了解决方法。 解决方法:在ajax请求的参数中添加如下两个参数: $.ajax({ ..., processData: false, contentType: false, .....
微信支付接口 java.security.InvalidKeyException: Illegal key size
03-31
对接微信接口中因为jdk8解密长度不够 报错 java.security.InvalidKeyException: Illegal key size 替换路径:(记得备份原有的文件) C:\Program Files\Java\jdk1.8.0_131\jre\lib\security
AES加密时抛出java.security.InvalidKeyException: Illegal key size or default parameter
11-03
AES加密时抛出java.security.InvalidKeyException: Illegal key size or default parameter
解决java.security.InvalidKeyException: Illegal key size
12-08
复制并覆盖%JAVA_HOME%/jre/lib/security下的local_policy.jar 和 US_export_policy.jar
pyquery报错:UnicodeDecodeError: ‘gbk’ codec can’t decode byte
12-22
今天想使用pyquery库读取本地HTML文件时报错:UnicodeDecodeError: ‘gbk’ codec can’t decode byte 0xa1 in position...读到了非gbk编码形式的二进制数据,于是就报错了!   排错过程: 我通过查看pyquery源码,企
java.security.InvalidKeyException: Illegal key size 更换的Jar包
03-05
为了数据代码在传输过程中的安全,很多时候我们都会将要传输的数据进行...然而,在使用256位密钥加解密的时候,如果不进行特殊处理的话,往往会出现这个异常java.security.InvalidKeyException: Illegal key size。
MySQL中DATE_FORMATE函数使用时的注意点
12-15
ERROR 1267 (HY000): Illegal mix of collations (utf8_general_ci,COERCIBLE) and (latin1_swedish_ci,NUMERIC) for operation '>' 乍一看挺莫名其妙的,查了下手册,发现有这么一段: The language us
error:Illegal mix of collations for operation 'UNION'
08-10
在进行SQL注入时,你遇到了报错信息:"Illegal mix of collations for operation 'UNION'"。根据引用中的解决办法,这个问题是因为information_schema数据库中的表使用的字符集(collation)与目标网站user表中的字符集不一致导致的。解决方法是将user表中的字符集与information_schema数据库一致。需要注意的是,不仅仅需要更改表的字符集,还需要逐一更改每一个字段的字符集。 在实际实战中,如果无法更改目标网站的数据库,可以使用16进制的方式读取数据。根据引用中的实际测试,可以使用类似的payload和url来进行查询,并使用在线加解码工具解码返回结果。 如果你在修改字符集后仍然遇到相同的报错信息,可以参考引用中的方法。该方法使用SQL查询语句来生成修改表字段字符集的语句,可以批量修改表的字段字符集。你需要根据你自己的实际情况修改查询语句中的数据库名和字符集信息。 综上所述,你可以根据引用中提供的方法来解决报错信息"error:Illegal mix of collations for operation 'UNION'"。123 #### 引用[.reference_title] - *1* [SQL注入报错Illegal mix of collations for operationUNION‘ (sqli-labs靶场MySQL数据库)](https://blog.csdn.net/m0_47470899/article/details/118695774)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* [关于SQL注入报错Illegal mix of collations for operationUNION‘原因剖析与验证](https://blog.csdn.net/qq_43665434/article/details/114088565)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [MySQLSQL error1271Illegal mix of collations for operation UNION](https://blog.csdn.net/yyj108317/article/details/106427128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陌兮_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值