Il sito ho lavorato è stato recentemente tentato di essere violato dal seguente script SQL injectionPuoi spiegare questa iniezione SQL?
boys' and 3=8 union
select 1,
concat(0x232425,ifnull(`table_name`,0x30),char(9),ifnull(`table_rows`,0x30), char(9),0x252423),
3,4,5,6,7,8,9
from `information_schema`.`tables`
where table_schema=0x62646B3032 limit 44,1 -- And '8'='8
Questa iniezione restituito il nome della tabella mysql. Questo è stato segnalato dal sistema di segnalazione degli errori su quel sito Web e siamo riusciti a correggere quella parte, tuttavia non sono in grado di capire cosa significa l'iniezione sopra riportata?
Chiunque può spiegare questo?
Peniel
Sto cercando specificamente il significato di utilizzo come "0x232425", ifnull ('table_rows', 0x30) ecc nell'iniezione sopra. – Penuel
http://xkcd.com/327/ –