Tôi đã được nhìn thấy sql này tiêm/tấn công vào một trong những máy chủ của tôi và muốn biết những gì nó đang cố gắng làm. Tôi biết đó là một cuộc tấn công và sau khi googling nó tôi thấy nó đang được sử dụng rất nhiều nhưng tôi không thấy một lời giải thích về những gì nó làm và những gì hex hoặc nhị phân. Đây là cuộc tấn côngSql injection ai đó có thể giải thích mã này với tôi
press-detail.php?id=999999.9+%2f**%2fuNiOn%2f**%2faLl+%2f**%2fsElEcT+0x393133353134353632312e39,0x393133353134353632322e39,0x393133353134353632332e39,0x393133353134353632342e39,0x393133353134353632352e39,0x393133353134353632362e39,0x393133353134353632372e39,0x393133353134353632382e39,0x393133353134353632392e39,0x39313335313435363231302e39,0x39313335313435363231312e39,0x39313335313435363231322e39,0x39313335313435363231332e39,0x39313335313435363231342e39,0x39313335313435363231352e39,0x39313335313435363231362e39,0x39313335313435363231372e39,0x39313335313435363231382e39,0x39313335313435363231392e39,0x39313335313435363232302e39,0x39313335313435363232312e39,0x39313335313435363232322e39,0x39313335313435363232332e39,0x39313335313435363232342e39,0x39313335313435363232352e39,0x39313335313435363232362e39,0x39313335313435363232372e39,0x39313335313435363232382e39,0x39313335313435363232392e39,0x39313335313435363233302e39,0x39313335313435363233312e39,0x39313335313435363233322e39,0x39313335313435363233332e39,0x39313335313435363233342e39,0x39313335313435363233352e39,0x39313335313435363233362e39,0x39313335313435363233372e39,0x39313335313435363233382e39,0x39313335313435363233392e39,0x39313335313435363234302e39,0x39313335313435363234312e39,0x39313335313435363234322e39,0x39313335313435363234332e39,0x39313335313435363234342e39,0x39313335313435363234352e39,0x39313335313435363234362e39,0x39313335313435363234372e39,0x39313335313435363234382e39,0x39313335313435363234392e39,0x39313335313435363235302e39,0x39313335313435363235312e39,0x39313335313435363235322e39,0x39313335313435363235332e39,0x39313335313435363235342e39,0x39313335313435363235352e39,0x39313335313435363235362e39,0x39313335313435363235372e39,0x39313335313435363235382e39,0x39313335313435363235392e39,0x39313335313435363236302e39,0x39313335313435363236312e39,0x39313335313435363236322e39,0x39313335313435363236332e39,0x39313335313435363236342e39,0x39313335313435363236352e39,0x39313335313435363236362e39,0x39313335313435363236372e39,0x39313335313435363236382e39,0x39313335313435363236392e39,0x39313335313435363237302e39,0x39313335313435363237312e39,0x39313335313435363237322e39,0x39313335313435363237332e39+and+'1'='1
Điều tôi muốn biết tại sao "999999.9", "0x39313335313435363237322e39" là gì. Khi cuộc tấn công này làm việc những tin tặc sẽ có hoặc chỉnh sửa những gì họ đã làm cho cơ sở dữ liệu. Cuối cùng cuộc tấn công này có thể chạy hơn và hơn nữa mang xuống/sụp đổ máy chủ?
Bất kỳ giải thích nào về mã này sẽ được đánh giá rất nhiều.
'0x39313335313435363237322e39' chỉ là văn bản hex của '91351456272.9'. Tại sao '999999.9'? Boh. – Federkun
Cảm ơn leggendario, tôi đã tự mình nghĩ ra điều đó. Vẫn không giải thích mã đang cố gắng làm gì. – user3137609
Truy vấn là '999999.9 UNION ALL SELECT "91351456272.9", "91351456272.9", ..., "91351456272.9" và' 1 '=' 1'. Tôi nghĩ rằng mục đích của nó là để phát hiện sự hiện diện hay vắng mặt của một tiêm sql. – Federkun