Bạn có thể giải thích việc tiêm SQL này không?

Question

Trang web tôi làm việc gần đây đã cố gắng để được hack bởi kịch bản SQL injection sau

boys' and 3=8 union 
select 1, 
concat(0x232425,ifnull(`table_name`,0x30),char(9),ifnull(`table_rows`,0x30), char(9),0x252423), 
3,4,5,6,7,8,9 

from `information_schema`.`tables` 

where table_schema=0x62646B3032 limit 44,1 -- And '8'='8 

tiêm này trả lại tên bảng mysql. Điều này đã được báo cáo bởi hệ thống báo cáo lỗi trên trang web đó và chúng tôi đã cố gắng khắc phục phần đó tuy nhiên tôi không thể hiểu được ý nghĩa của việc tiêm ở trên là gì?

Bất kỳ ai cũng có thể giải thích điều này?

Phê-nu-

Answer 1

Theo this các concat MySQL()

Trả về chuỗi kết quả từ concatenating các đối số. Có thể có một hoặc nhiều đối số. Nếu tất cả các đối số là các chuỗi không phải là chuỗi nhị phân, thì kết quả là một chuỗi không nhị phân. Nếu đối số bao gồm bất kỳ chuỗi nhị phân nào, thì kết quả là chuỗi nhị phân. Một đối số được chuyển đổi sang dạng chuỗi nhị phân tương đương nó

Vì vậy 0x232425 được chuyển thành # $% mà chỉ đơn giản là thêm vào sự khởi đầu và kết thúc của lĩnh vực tên_bảng. Có lẽ chỉ để làm cho nó dễ dàng hơn cho họ để kéo ra các tên bảng sau này bằng cách sử dụng Regex.

Sau đó trên char (9) tương đương với một tab như bạn có thể thấy here và chỉ ở đó để định dạng đầu ra đẹp hơn.

3,4,5,6,7,8,9 chỉ có ở đó để các cột khớp với bảng con trai mà chúng đang thực hiện Liên minh.

Answer 2

Họ đang sử dụng một lựa chọn từ các quan điểm Information Schema trong máy chủ mysql:

http://dev.mysql.com/doc/refman/5.0/en/information-schema.html

Họ sử dụng một số hacks thông minh để đánh tan những kỹ thuật phòng chống sql injection đơn giản.

Answer 3

Tiêm này trả về tên bảng mysql.

Bạn có nghĩa là trang web của bạn hiển thị tên bảng khi bạn cung cấp cho nó đầu vào này hoặc truy vấn trả về khi chạy từ ứng dụng khách mysql? Nếu nó hiển thị trên trang web của bạn, thì kẻ tấn công có khả năng tiêm nhiều truy vấn có hại hơn. Kiểm tra dữ liệu của bạn.