关于SQL注入报错:Illegal mix of collations for operation ‘UNION‘原因剖析与验证

最新推荐文章于 2024-05-27 10:29:47 发布
最新推荐文章于 2024-05-27 10:29:47 发布
阅读量1.5w 收藏 53
点赞数 31
分类专栏: 疑难杂症 sql注入 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43665434/article/details/114088565
版权

关于SQL注入报错:Illegal mix of collations for operation 'UNION’原因剖析与验证

今天练习了一下DVWA的SQL注入模块

使用了union注入时报错如下:Illegal mix of collations for operation ‘UNION’

payload:' union select table_schema,table_name from information_schema.tables where table_schema='dvwa'#

image-20210225135019289

网上查了很多资料,原因是union两端的字段的collatie(排序规则)不同
【关于collatie】

于是去数据库查询:

查询:

  • 在user表中:

show create table users

image-20210225143106758

主查询中的first_name和last_name字段的collatie为utf8_unicode_ci

  • 在information_schema.tables表中:

show create table information_schema.tables

image-20210225154911448

没有显示,但是经过查询charset=utf8的默认collatie为utf8_general_ci如下图:

show collation

image-20210225155227705

查看数据库可知union两端的字段的collatie不同。

验证:

将users表中first_name与last_name字段的collatie改为utf8_general_ci,使union两端的字段的collatie保持一致:
【关于修改collatie】

alter table users modify first_name varchar(15) character set utf8 collate utf8_general_ci

alter table users modify last_name varchar(15) character set utf8 collate utf8_general_ci

image-20210225155850172

image-20210225160555692

再次回到DVWA用union注入尝试:

payload:' union select table_schema,table_name from information_schema.tables where table_schema='dvwa'#

image-20210225160214188

验证成功!

0ak1ey
关注
  • 31
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
Mysql彻底解决中文乱码问题的方案(Illegal mix of collations for operation)
09-10
MySQL中的中文乱码问题往往源于字符集设置不一致或不恰当,这会导致"Illegal mix of collations for operation"的错误。为了解决这个问题,我们需要理解MySQL中的几个关键字符集概念,并采取相应的配置措施。 1. **...
JQuery报错Uncaught TypeError: Illegal invocation的处理方法
10-24
主要介绍了JQuery报错"Uncaught TypeError: Illegal invocation"的处理方法,需要的朋友可以参考下
mysql查询报错Illegal mix of collations...
最新发布
wangchange的博客
05-27 719
出现Illegal mix of collations错误通常是由于数据库表中使用了不同的字符集(collations)导致的。在MySQL中,字符集(collations)是用来指定字符集编码规则的,例如:UTF-8、GBK等。当在一个查询或比较操作中,发现两个字符串的字符集(collations)不一致时,就会出现Illegal mix of collations错误。方案2:将表中所有字段的字符集(collations)改为相同的字符集(collations)。
MySql基础操作及罕见bug -持续收录
一直爱搞前端的Java程序员
09-14 1817
1、表操作 1.1创建表 # 直接创建 create table 表名 /* 表名 */ ( 字段名 /* 字段名 */ varchar(64) /* 字段类型 */ not null /* 不为空 */ , 字段2 /* 字段名 */ varchar(64) /* 字段类型 */ not null /* 不为空 */ default 1 /* 默认值 */ # 创建主键 , primary key (字段名) # 唯一索引 , unique key uk_表
Illegal mix of collations for operationUNION‘(bug记录)
qq_56769991的博客
07-25 1651
原因union语句会将两集合进行排序,此时每个字段的排序规则应该一样。在使用union语句时,出现错误。两个排序规则不一样就会报错
解决 Illegal mix of collations for operationUNION’ 问题
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
11-12 565
因为,DVWA 是在 PHPStudy 上搭建的,所以它是在 phpstudy_pro 的目录下。之间加上 COLLATE utf8_general_ci;3、找 DVWA (这里我是改过了,正常应该后面还有一些东西)7、进去后打开 MySQL.php。1、找 phpstudy_pro。重建数据库就可以解决这个问题了。5、找 includes。
如何解决DVWA靶场中返回的报错信息 “Illegal mix of collations for operationUNION‘ ”
weixin_52328526的博客
04-09 4110
如何解决DVWA靶场中返回的报错信息 “Illegal mix of collations for operationUNION’ ”? 遇到的报错Illegal mix of collations for operationUNION’ 解决办法: 在百度上搜索到是因为编码的问题,进一步搜索发现可以通过下载PhpMyAdmin来修改编码,具体步骤如下: 百度搜索PhpMyAdmin,到官网去下载它,下载完成后将压缩包解压缩到phpstudy的WWW目录下,然后就是对它进行配置,我配置的时
关于mysql错误:Illegal mix of collations for operation ‘=‘的解决
热门推荐
寻找甘当科学家的女人/男人
03-30 1万+
Error: Illegal mix of collations (gbk_chinese_ci,IMPLICIT) and (latin1_swedish_ci,COERCIBLE) for operation =意思是说:操作符“=”比较的字符集不一致,一个是gbk_chinese_ci,一个是latin1_swedish_ci。我是在做discuz修改的时候出现这个问题的,第一次
解决Ajax方式上传文件报错"Uncaught TypeError: Illegal invocation"
10-16
然而,开发者在实现这一功能时可能会遇到一些错误,如"Uncaught TypeError: Illegal invocation"。这个错误通常出现在尝试使用Ajax发送文件数据时,由于不正确的数据处理或内容类型设置导致的。 Ajax上传文件的核心...
关于mysql查询字符集不匹配问题的解决方法
01-21
MySQL数据库建表的时候采用的是latin的字符集,而网页中查询的是utf-8,当输入页面输入中文,然后再数据库中查询的时候,就会报出 ER_CANT_AGGREGATE_2COLLATIONS: Illegal mix of collations (latin1_swedish_ci,...
MySQL——“Illegal mix of collations for operationUNION‘“(navicat)
weixin_45898943的博客
07-21 357
文章目录questionansweretc. question 使用navicat 进行union 联合查询时会报错 1271 - Illegal mix of collations for operationUNION’ answer 选中你进行查询的表单,右键选中‘设计表‘ 在选项设置中修改排序规则,将utf_unicode_ci修改为utf_general_ci 这只修改了表的排序规则,还需要修改列的排序规则 在字段中varchar类型每一列都会有对应的排序规则,将utf_unicode_ci
DVWA中SQL注入报错Illegal mix of collations for operationUNION‘的解决方法
Slimer
11-29 837
查看数据库发现,出现这个问题是因为information_schema数据库里面都是utf8_general_ci,而靶场网站user表中的数据都是utf8_unicode_ci。将user表中更改为与information_schema一样的就可以了。注:我最开始仅仅更改了表的,但是仍然出现了报错信息,后来发现需要逐一更改每一个字段。1. 使用数据库连接工具:DBeaver连接dvwa的数据库。最好把这几个表都改成utf8_general_ci,即可!查询表名的时候出现错误。这时候再次输入,即可!
java.sql.SQLException: Illegal mix of collations for operation ‘like‘ 异常
码不多的博客
09-22 1204
在做多条件模糊查询的时候,出现了java.sql.SQLException: Illegal mix of collations for operation 'like' 异常,后经过排查发现为数据库版本问题。 解决方法 : 编码格式不统一(只要针对中文汉字),数据库版问题,因此我们可能在关键字like后添加关键字binary。 <select id="getAllKuCun" resultType="Map"> select * from jin...
Illegal mix of collations for operation 'find_in_set'
YangX1aoLei的博客
04-29 1487
解决mysql数据库报: [Err] 1267 - Illegal mix of collations (utf8_unicode_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'find_in_set' 数据库表设计展示如下 sql展示如下 我sql的目的是从 ot_business_dict 表中查找所有数据,如...
Illegal mix of collations for operation 'UNION' 问题解决
tommysay666的博客
04-26 1342
Illegal mix of collations for operationUNION’ 问题解决 UNION ALL 多表联合查询时报错 检查了一下 不同表之间字段的排序规则不一致 改成一致就可以了 mark一下 ...
Mysql线上问题整理
qq_44528357的博客
12-17 504
MySQL常见问题整理
DVWA 靶场 SQL 注入报错 Illegal mix of collations for operationUNION‘ 的解决方案
Welcome To Myon'Blog !
02-29 2746
在 {$_DVWA[ 'db_database' ]} 后添加内容 COLLATE utf8_general_ci。大致位置在 \dvwa\includes\DBMS 目录下。来到 dvwa 靶场的 Setup / Reset DB。在 dvwa 靶场进行联合 SQL 注入时,遇到报错。点击 reset database 重置数据库。使用快捷键 Ctrl+S 保存。找到文件 MySQL.php。检索 $create_db。注意之间需要加一个空格。
error:Illegal mix of collations for operation 'UNION'
08-10
- *2* [关于SQL注入报错Illegal mix of collations for operationUNION原因剖析验证](https://blog.csdn.net/qq_43665434/article/details/114088565)[target="_blank" data-report-click={"spm":"1018....
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值