关于SQL注入报错：Illegal mix of collations for operation ‘UNION‘原因剖析与验证

2023-11-05

关于SQL注入报错：Illegal mix of collations for operation 'UNION’原因剖析与验证

今天练习了一下DVWA的SQL注入模块

使用了union注入时报错如下：Illegal mix of collations for operation ‘UNION’

payload：' union select table_schema,table_name from information_schema.tables where table_schema='dvwa'#

网上查了很多资料，原因是union两端的字段的collatie（排序规则）不同。
【关于collatie】

于是去数据库查询：

查询：

在user表中：

show create table users

主查询中的first_name和last_name字段的collatie为utf8_unicode_ci

在information_schema.tables表中：

show create table information_schema.tables

没有显示，但是经过查询charset=utf8的默认collatie为utf8_general_ci如下图：

show collation

查看数据库可知union两端的字段的collatie不同。

验证：

将users表中first_name与last_name字段的collatie改为utf8_general_ci，使union两端的字段的collatie保持一致：
【关于修改collatie】

alter table users modify first_name varchar(15) character set utf8 collate utf8_general_ci

alter table users modify last_name varchar(15) character set utf8 collate utf8_general_ci

再次回到DVWA用union注入尝试：

payload：' union select table_schema,table_name from information_schema.tables where table_schema='dvwa'#

验证成功！

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

疑难杂症

SQL注入

sql

关于SQL注入报错：Illegal mix of collations for operation ‘UNION‘原因剖析与验证的相关文章

oracle中的区间函数

Query SELECT INTERVAL 300 month INTERVAL 54 2 year to month INTERVAL 11 12 10 1234567 hour to second FROM DUAL 上述查询的输出是
使用 LIMIT/OFFSET 运行查询并获取总行数

出于分页目的我需要使用以下命令运行查询LIMIT and OFFSET条款但我还需要计算该查询将返回的行数而不需要LIMIT and OFFSET条款我想运行 SELECT FROM table WHERE whatever ORD
搜索多个表 (SQL)

我需要能够有一个 SQL 查询来使用简单的搜索来搜索我的数据库这是我的表格现在的样子 Table artists id name Table albums id artistID name Table songs id albumID n
如何在此查询中获取以 KM 为单位的距离

salons Salon select salons gt selectRaw 6371 acos cos radians cos radians lat cos radians lng radians sin radians sin ra
MySQL创建表中的日期格式

我必须使用 MySql 创建一个表它可以按以下格式存储日期我尝试过如下 CREATE TABLE birth date DATE 但它不起作用因为日期格式是 YYYY MM DD 我该怎么办谢谢 MySQL 或几乎任何其他数据库中
从 URL 生成报告 - SQL Server Reporting Services 2008

我有 SQL Server Reporting Services 2008 当我打开以下 URL 时 http localhost Reports Pages Report aspx someReport 我正在进入报告屏幕在其中填写参数
MySQL中如何重置表的自增列

我有一张桌子它的第一列sl是自动递增的填充表格后我删除了前两行第一个条目有sl1 是否可以重置为1维持AI 我正在使用 PHP MyAdmin ALTER TABLE tablename AUTO INCREMENT 1
QGIS 和 PostGIS（地图点（美国地图上的纬度和经度以及半径）

我安装了QGIS和PostGIS 我想在美国地图上以 100 英里为半径显示 200 个点我已将纬度和经度导入 PostGIS 数据库中所以我有三个字段地址纬度经度 1 我需要将纬度和经度字段转换为点或几何字段吗如果是这样怎么办
使用输出在合并语句中设置变量

我有一个合并语句应该始终更新或插入一条记录我想记住变量中该语句的 ID 它看起来像这样 DECLARE int int MERGE dbo table AS A USING SELECT stringtomatch AS string A
有没有一种简单的方法来获取 .NET 为参数化查询生成的“sp_executesql”查询？

背景如果我有以下程序 public class Program public static void Main using var connection new SqlConnection Server local Database Te
检索前 10 行并对第 11 行中的所有其他行求和

我有以下查询来检索每个国家地区的用户数量 SELECT C CountryID AS CountryID C CountryName AS Country Count FirstName AS Origin FROM Users AS U
针对 SqlClient 的 getschema("foreignkeys") 未产生足够的信息

我需要两个表和两组字段而不是外键名称和其中一个表名称有谁知道如何查询SQL Server完整的外键信息谢谢这可能是一项复杂的冒险 GetSchema 和 INFORMATION SCHEMA 视图不完整导致需要直接查询 sys 视
查看oracle有关主/外键约束的元数据

哪个表包含有关约束的详细信息例如外键引用的表表 all cons columns all constraints 仅包含约束的名称这不是很有帮助我目前正在使用 dbms metadata get ddl 但它不适用于所有数据库 Th
SQL Server 'FETCH FIRST 1 ROWS ONLY' 无效使用

我正在尝试将 Db2 查询转换为 SQL Server 我遇到了一个我不熟悉的构造仅 FETCH FIRST 1 ROWS 这是在 db2 上运行的查询 select from products series where state xx
子查询在多项选择时返回超过 1 个值的 SQL 错误

我想要一个临时表它将使用 select 语句插入值但每次我运行查询时总是出现错误子查询返回超过 1 个值当查询跟随 gt 或子查询用作表达式时不允许这样做该语句已终止 0 行受影响这很奇怪因为代码中似乎没有错误但如果有的
当日期有时间时，访问查询将不起作用

我有一个查询 select from tblClient where IntakeDate 5 31 2011 我确实知道有 8 条记录有该日期但此查询没有提取任何具有该日期的记录这 8 条记录有时间和短日期例如 5 31 2011
C# 与 INSERT 存储过程 \r\n 问题

基本上我有一个非常简单的插入语句 INSERT INTO dbo ORDER ORDER DATE ORDER TYPE ID PAYMENT STATUS ID TOTAL COST SENDER NAME SENDER EMAIL SE
Rails 5.2.2（活动记录）WITH 语句

我正在使用 Rails 5 2 2 并且有一个使用 WITH 语句的复杂查询我需要使用左外连接创建该语句我该如何做WITH活动记录中的语句我的 TOTAL PROFILES 由查询对象驱动并且会发生变化而其余部分将始终保持不变所
分区表查询仍然扫描所有分区

我有一个包含超过十亿条记录的表为了提高性能我将其分区为30个分区最常见的查询有 id 在他们的 where 子句中所以我决定对表进行分区id column 基本上分区是这样创建的 CREATE TABLE foo 0 CHECK
如何在 Elixir 的 Ecto 查询中使用“case-when”？

我有一个 SQL 查询例如 SELECT SUM CASE WHEN

随机推荐

智能算法系列之遗传算法

本博客封面由ChatGPT Midjourney共同创作而成文章目录前言 1 算法思想 2 细节梳理 2 1 DAN编码 2 2 种群初始化及超参选择 2 3 适应度函数 2 4 选择交叉交配与变异 2 5 终止条件 3 算法实现
MDK 出现#68-D: integer conversion resulted in a change of sign

出现这种情况原因如下 1 出现了无符号转换成有符号数但是数据的最高位是符号位可能会导致数字的值突变 2 有符号数被转换成了无符号数经常在代码中会定义状态错误的宏定义出现 1等等负数然而程序的返回值类型是 uint8 t uin
mfc 窗口初始化以及销毁过程

1 模式对话框的创建过程 1 DoModal 重载函数重载DoModal 成员函数 2 PreSubclassWindow 重载函数允许首先子分类一个窗口 3 OnCreate 消息响应函数响应WM CREATE消息发送此消息以告诉
机器学习实战决策树(附数据集)

运行环境 Anaconda Jupyter Notebook Python版本为 3 6 6 数据集 lense txt 提取码 9wsp 1 决策树决策树也是最经常使用的数据挖掘算法长方形代表判断模块 decision block 椭
网络安全实验室4.注入关

4 注入关 1 最简单的SQL注入 url http lab1 xseclab com sqli2 3265b4852c13383560327d1c31550b60 index php 查看源代码登录名为admin 最简单的SQL注入登
Could not autowire. No beans of 'OrderService' type found. less... (Ctrl+F1) Inspection info:Checks

解决方法步骤如下把最后一个去掉点击ok就好了当然还有一点就是 sevice类的前面加上 service注解
BRAM资源不够用？不怕！这里有FPGA BRAM省资源小秘招！

FPGA的BRAM和LUT等资源都是有限的在FPGA开发过程中可能经常遇到BRAM或者LUT资源不够用的情况一般建议BRAM和LUT资源的消耗不要超过80 当然高端一点的FPGA芯片也可以放宽到90 超过这个限制可能就会出现时序违例
wifi中断攻击

前言 wifi攻击包括wifi中断攻击 wifi密码爆破 wifi钓鱼等本文章持续更新以上内容先以wifi中断攻击为始硬件为ESP8266 还买了一个无线网卡用作后续wifi密码爆破网上某宝十几块钱就能玩我买的是带Micro接口
Git的简述

Git 文章目录 Git Git概述版本控制工具集中式管理控制工具分步式管理控制工具控制机制 Git和代码托管中心安装Git软件 Git常用命令 Git概述 Git是一个免费的开源的分步式版本控制系统可以快速的处理从小型到大型
输入一个url会发生什么事情？

输入一个url会发生什么事情 1 输入解析 1 1 如果输入的是非url结构的字符串则会使用默认浏览器的搜多引擎搜索这个字符串 1 2如果输入是url结构的字符串 url将通过进程建通信发送给网络进程网络进程会进行DNS解析得到对应的I
数据库基础（关系数据库）

14 34 属性表的列域属性的范围笛卡尔积所有集合所有数X一遍目或度关系表属性的数量候选码唯一属性标识主码主键外码外键主属性候选码里的都叫主属性全码所有属性都是候选码称为全码关系的三种形式基本关系基
国标GB28181视频监控平台EasyGBS视频无法播放，抓包返回ICMP是什么原因？

国标GB28181视频平台EasyGBS是基于国标GB T28181协议的行业内安防视频流媒体能力平台可实现的视频功能包括实时监控直播录像检索与回看语音对讲云存储告警平台级联等功能国标GB28181视频监控平台部署简单可
大数据手册(Spark)--Spark基础知识(PySpark版)

文章目录 Spark 初始化弹性分布式数据集 RDD DataFrame Spark安装配置 Spark基本概念 Spark基础知识 PySpark版 Spark机器学习 PySpark版 Spark流数据处理 PySpark版 Spar
Python-netfilterqueue（白帽）[netfilterqueue怎么安装在kali中？][iptables怎么用]

一环境安装前要使用python3 6以上版本安装netfilterqueue会出现报错无法安装 1 安装python3 6 前提本机已有python3 9 在此前提下安装python3 6 问题中间有什么报错无法进行一般是小问题
C语言自动抓取淘宝商品详情网页数据，实现轻松高效爬虫

你是否曾经遇到过需要大量获取网页上的数据但手动复制粘贴又太过费时费力那么这篇文章就是为你而写今天我们将会详细讨论如何使用C语言实现自动抓取网页上的数据本文将会从以下8个方面进行逐步分析讨论 1 HTTP协议的基本原理在开始之前我
Java 自动单元测试生成框架

推广博客 Java 自动单元测试生成框架
STC15单片机自带的AD功能的使用

一什么是ADC DAC ADC Analog to Digital Converter的缩写意思是模数转换器实现把模拟信号转变为数字量的设备称为模数 A D 转换器简称ADC 实现把数字量转变为模拟量的设备称为数模 D A 转
PHP 登录注册附带邮箱手机号验证

原创请勿转载 PHP 登录注册页面前言一配置数据库文件二登录注册代码段 1 登录 2 注册 3 主页 4 注销总结前言 php简单的登录页面与注册页面有邮箱手机号验证源码在github上 https github com
双亲委派机制

JVM双亲委派机制 JVM预定义的三种类型类加载器定义类加载器 ClassLoader 是Java语言的一项创新也是Java流行的一个重要原因在类加载的第一阶段加载过程中需要通过一个类的全限定名来获取定义此类的二进制字节流完
关于SQL注入报错：Illegal mix of collations for operation ‘UNION‘原因剖析与验证

关于SQL注入报错 Illegal mix of collations for operation UNION 原因剖析与验证今天练习了一下DVWA的SQL注入模块使用了union注入时报错如下 Illegal mix of colla

关于SQL注入报错：Illegal mix of collations for operation ‘UNION‘原因剖析与验证

关于SQL注入报错：Illegal mix of collations for operation 'UNION’原因剖析与验证

查询：

验证：

关于SQL注入报错：Illegal mix of collations for operation ‘UNION‘原因剖析与验证 的相关文章

随机推荐

热门标签

关于SQL注入报错：Illegal mix of collations for operation ‘UNION‘原因剖析与验证的相关文章