当前位置:网站首页>关于davwa的SQL注入时报错:Illegal mix of collations for operation ‘UNION‘原因剖析与验证

关于davwa的SQL注入时报错:Illegal mix of collations for operation ‘UNION‘原因剖析与验证

2022-06-27 19:49:00 dfzy$_$

项目场景:

在进行dvwa靶场注入时,发现出现这里出现了一些bug:Illegal mix of collations for operation ‘UNION’
在这里插入图片描述

经过查询与验证后,解决并分析了这一问题。

原因分析:

之所以会出现这个情况,是union两端的字段的collatie(排序规则)不同。即dvwa的first_name与last_name字符校对格式与information_schema的发生了冲突:

在这里插入图片描述在这里插入图片描述

解决方案:

我们需要将dvwa中的校对规则进行修改,让其与information中的一致,即改成utf8_general_ci:

alter table users modify first_name varchar(15) character set utf8 collate utf8_general_ci

alter table users modify last_name varchar(15) character set utf8 collate utf8_general_ci

alter table users modify user varchar(15) character set utf8 collate utf8_general_ci


alter table users modify password varchar(15) character set utf8 collate utf8_general_ci

在这里插入图片描述此时,就可以解决了:

在这里插入图片描述

原网站

版权声明
本文为[dfzy$_$]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_43696276/article/details/125222409

边栏推荐

猜你喜欢

随机推荐