关于sqli-labs中报错Illegal mix of collations for operation ‘UNION‘原因剖析与验证

最新推荐文章于 2024-04-16 15:00:05 发布
最新推荐文章于 2024-04-16 15:00:05 发布
阅读量568 收藏 4
点赞数 3
文章标签: 安全 web安全 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63103606/article/details/124630698
版权

使用了union注入时报错如下:Illegal mix of collations for operation ‘UNION

payload:http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

看网上发现原因是security数据库中表格users的编码与information_schema数据库中不同导致

但新手啥也不会,自己摸索半天终于解决

详细过程如下:

我用的是mysql5.7 apacha2.4 PHP5.5.9(sqli-labs建议用5.5)

首先在sql5.7文件夹bin中找到mysql5.7.exe

复制路径,配置环境变量path

 

 

 

 

新建一个粘贴上去,配置完成后确定

在sqli-labs文件夹中创建一个文本文档,输入:

cd

start

保存改名为cmd.bat

记得先打开数据库服务,用小皮的在小皮面板启动

打开输入命令mysql -u root -p

并输入数据库密码

输入 show databases;

输入 use security;

 show create table users;

发现编码为utf8_unicode_ci

 use information_schema;

 show create table information_schema.tables;

 

发现是utf8默认为utf8_general_ci 

所以原因锁定开始解决

use security;

返回security数据库

 alter table users modify username varchar(20) character set utf8 collate utf8_general_ci;

 alter table users modify password varchar(20) character set utf8 collate utf8_general_ci;

修改编码

回到sqli-labs开始测试

 成功,完美解决

 

 

 

 

xnrw233
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master前二十一到三十关过关
Alexz__的博客
02-13 1207
第二十一关: 通过抓包分析这里的cookie: 被base64加码算法加密了,懒得找闭合了直接看源码: 通过源码构造闭合,在某在线网站进行base64加密: JykgdW5pb24gc2VsZWN0IDEsMiwzICM= 直接爆出来显示位 ') union select 1,group_concat(schema_name),3 from ...
关于mysql错误:Illegal mix of collations for operation ‘=‘的解决
寻找甘当科学家的女人/男人
03-30 9579
Error: Illegal mix of collations (gbk_chinese_ci,IMPLICIT) and (latin1_swedish_ci,COERCIBLE) for operation =意思是说:操作符“=”比较的字符集不一致,一个是gbk_chinese_ci,一个是latin1_swedish_ci。我是在discuz修改的时候出现这个问题的,第一次
存储过程报Illegal mix of collations错误的解决方法
piglite的专栏
09-06 924
产生错误的原因就是=两端进行比较的gender和_gender所采用的字符集排序方式不同。
SQL注入报错Illegal mix of collations for operationUNION‘ (sqli-labs靶场MySQL数据库
m0_47470899的博客
07-13 8442
问题背景: 在进行SQL注入时,发现注入点后,准备查询information_schema数据库schema表数据库名(schema_name) 拼接url:http://127.0.0.1/Less-2/?id=-1 union select 1,group_concat(schema_name) ,3 from information_schema.schemata 发现报错Illegal mix of collations for operationUNION’ 解决办法: 查看数据库发现
关于SQL注入报错Illegal mix of collations for operationUNION原因剖析验证
qq_43665434的博客
02-25 1万+
关于SQL注入报错Illegal mix of collations for operation 'UNION原因剖析验证 今天练习了一下DVWA的SQL注入模块 使用了union注入时报错如下:Illegal mix of collations for operationUNION’ payload:' union select table_schema,table_name from information_schema.tables where table_schema='dvwa'# 网
mysqlIllegal mix of collations for operationUNION”错误的解决方法
热门推荐
滴水石穿
03-17 1万+
union连接information_schema时,就会出现Illegal mix of collations for operation UNION,经过一系列的检查发现之后,其实是union连接的字段的字符规则不一样。 此方法只适用于这个错误的解决。 查看连接的是哪些字段,在哪个表 找到对应的表对应的字段,查看他们的字符规则 把他们修改为一致就可以了 以上就是出现union问题的解决方案。 注:UNION 内部的 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,
[问题解决方案]Illegal mix of collations for operationUNION‘,
YiQieFuCong的博客
12-16 3888
UNION”操作的非法排序规则混合问题出现原因UNION的对应属性排序规则不一致)排序规则是什么问题展示问题排查与解决方式1. 同级比对2. 通过建表sql观察比对3. 特殊的地方新版本的建表语句旧版本的建表语句 问题出现原因UNION的对应属性排序规则不一致) ‘UNION’查询的多个表相对应属性排序规则(COLLATE)不是一个所以出现了这个问题。 首先字面意思为 : “UNION”操作的非法排序规则混合。结合百度已有的博主解决方案来一起分析此问题为 表属性的排序规则(COLLATE)
Illegal mix of collations for operationUNION‘(bug记录)
qq_56769991的博客
07-25 1528
原因union语句会将两集合进行排序,此时每个字段的排序规则应该一样。在使用union语句时,出现错误。两个排序规则不一样就会报错
MySQL SQL error: #1271 - Illegal mix of collations for operation 'UNION'
weixin_44732093的博客
09-19 4167
MySQL SQL error: #1271 - Illegal mix of collations for operationUNION’ 问题复现: 在执行如下语句时,数据库报错: 问题原因: 此类问题是由于UNION Mysql的Table对应的字段Collation字符序不同导致的,如下图: 可以看出,student1表的字符集编码格式为utf8_general_ci,studen...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
jeakinscheung-sqli-labs-php7-master.zip
03-16
sqli创建数据库连接发现连接不了,这种原因是现在大部分人用的php7,原版的sqli只支持php5.
sqli-labs配置数据库sqli-labs的数据库文件
03-09
Unable to connect to the database: security sqli-labs通过docker安装时,缺少数据库文件,可以通过这个sql文件直接安装
腾讯EdgeOne产品测评体验—更快更强更安全安全我选EdgeOne
指剑
04-15 1万+
自 23 年 8 月份 EdgeOne 开放订阅套餐后,腾讯云用户使用 EdgeOne 来为自己网站进行加速和防护的站点数量,呈现爆发式增长趋势。 金融服务业受到的 Web 应用程序和 API 攻击以 3.5 倍速率逐年激增,攻击者利用新发现的零日漏洞的速度惊人,24 小时内可能高达数千次/小时
OV通配符证书:安全、便捷的网络认证新选择
tooyoung_wh的博客
04-13 562
的来说,OV通配符证书以其高效、灵活、安全的特点,成为网络安全领域的一颗新星。在数字化时代,选择OV通配符证书,无疑是一种明智的网络安全投资,能够为您的网站和企业提供坚实的安全保障。在申请证书时,需要通过严格的组织验证流程,确保申请者的真实性和合法性。无论是大型企业还是个人网站,都可以通过OV通配符证书,实现多个子域名的安全加密,提升网站的整体安全性。同时,其灵活的配置选项也使得证书的管理和维护变得更加便捷。OV通配符证书,即组织验证型通配符证书,其最大特点在于其通配符功能。
基于机器学习的安全检测 网络入侵检测概述
XinxingZh的博客
04-15 856
这种方法要求先建立正常行为的特征轮廓和模 式表示,然后在检测时将具体行为与正常行为进行比较,如果偏差超过一定值,则认为是入侵行为,否则为正常行为。由放置在不同网段的传感器或不同主机的代理来收集信息,包括 系统和网络日志文件、网络流量、非正常的目录和文件改变、非正常的程序执行。不管是哪种类型的IDS,其工作过程大体是相同的,可以分为三个主要的环节,即信 息收集、分类检测和决策,其分类检测和决策环节是IDS的关键,都需要一定的人工智 能技术来支持。因此,这种IDS是对主机入侵行为的检测。
亚马逊账号安全:如何避免被关联和封禁?
最新发布
Tiger_Bella的博客
04-16 955
无论是在亚马逊、eBay、Wish、速卖通、沃尔玛、美客多、独立站、阿里国际、Lazada、Shopee还是Mercari等平台,通过自养号测评来获取评论和销量,是最节约成本、也是最有效的方式之一。实际上,最重要的是要了解平台风控的关键点,是硬件参数的关联、IP的纯净度问题,还是指纹插件或者cookie的关联,又或者是支付卡被风控。亚马逊内部设有卖家举报功能。2. IP地址的纯净度问题:采用高质量的IP地址服务,避免使用被大量其他用户共享的IP,可以考虑使用一些专业的IP服务提供商,确保IP的干净程度。
【一招鲜】-阿里云服务器安全更新 RHSA-2021:3889: java-1.8.0-openjdk 安全和BUG修复更新
大华的程序人生
04-13 289
一招鲜,精髓在于查找可用更新版本
error:Illegal mix of collations for operation 'UNION'
08-10
在进行SQL注入时,你遇到报错信息:"Illegal mix of collations for operation 'UNION'"。根据引用的解决办法,这个问题是因为information_schema数据库的表使用的字符集(collation)与目标网站user表的字符集不一致导致的。解决方法是将user表的字符集与information_schema数据库一致。需要注意的是,不仅仅需要更改表的字符集,还需要逐一更改每一个字段的字符集。 在实际实战,如果无法更改目标网站的数据库,可以使用16进制的方式读取数据。根据引用的实际测试,可以使用类似的payload和url来进行查询,并使用在线加解码工具解码返回结果。 如果你在修改字符集后仍然遇到相同的报错信息,可以参考引用的方法。该方法使用SQL查询语句来生成修改表字段字符集的语句,可以批量修改表的字段字符集。你需要根据你自己的实际情况修改查询语句数据库名和字符集信息。 综上所述,你可以根据引用提供的方法来解决报错信息"error:Illegal mix of collations for operation 'UNION'"。123 #### 引用[.reference_title] - *1* [SQL注入报错Illegal mix of collations for operationUNION‘ (sqli-labs靶场MySQL数据库)](https://blog.csdn.net/m0_47470899/article/details/118695774)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* [关于SQL注入报错Illegal mix of collations for operationUNION原因剖析验证](https://blog.csdn.net/qq_43665434/article/details/114088565)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [MySQLSQL error1271Illegal mix of collations for operation UNION](https://blog.csdn.net/yyj108317/article/details/106427128)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值