当前位置：网站首页>关于davwa的SQL注入时报错：Illegal mix of collations for operation ‘UNION‘原因剖析与验证

关于davwa的SQL注入时报错：Illegal mix of collations for operation ‘UNION‘原因剖析与验证

2022-06-27 19:49:00 【dfzy$_$】

项目场景：

在进行dvwa靶场注入时，发现出现这里出现了一些bug：Illegal mix of collations for operation ‘UNION’
在这里插入图片描述

经过查询与验证后，解决并分析了这一问题。

原因分析：

之所以会出现这个情况，是union两端的字段的collatie（排序规则）不同。即dvwa的first_name与last_name字符校对格式与information_schema的发生了冲突：

在这里插入图片描述

解决方案：

我们需要将dvwa中的校对规则进行修改，让其与information中的一致，即改成utf8_general_ci:

alter table users modify first_name varchar(15) character set utf8 collate utf8_general_ci

alter table users modify last_name varchar(15) character set utf8 collate utf8_general_ci

alter table users modify user varchar(15) character set utf8 collate utf8_general_ci


alter table users modify password varchar(15) character set utf8 collate utf8_general_ci