Per farla breve, attraverso un vecchio sito di aspro, eseguo qualcuno che ha trovato un parametro URL non filtrato ed è stato in grado di eseguire questa query. Sto cercando di capire cosa fa se ...Cosa sta facendo questa iniezione SQL?
La query dovrebbe leggere:
select * from reserve where id = 345
quello che è stato eseguito era:
select * from reserve where id = 345 and ascii(substring((select concat(user,0x3a,password,0x3a,host) from mysql.user limit 0,1),17,1))=53
Io non sono davvero sicuro cosa ottiene. Qualsiasi input?
Sembra che stiano cercando di restringere il set di caratteri che sta utilizzando il db. –
Stranamente, questa query si presenta su Internet - anche se non su nessun sito inglese heh .. La query sembra comunque inutile per me! Ovviamente stanno cercando qualcosa .. –