Сайт был взломан с помощью SQL-инъекции

Question

Сайт был взломан с помощью SQL-инъекции

Недавно мой сайт был взломан с помощью SQL-инъекции. чтобы получить имя моей БД. Я не могу понять этот запрос, который они написали.

Запрос:

=-999.9%20UNION%20ALL%20SELECT%20concat(0x7e,0x27,Hex(cast(database()%20as%20char)),0x27,0x7e),0x31303235343830303536,0x31303235343830303536,0x31303235343830303536--

После выполнения запроса он показал целочисленный результат, что-то вроде « 74545883 ».

Вы можете объяснить, как работает запрос?

33

mysql sql-injection

задан Sam 18 August 2014 в 07:40

0 ответов

Другие вопросы по тегам:

mysql sql-injection

Сайт был взломан с помощью SQL-инъекции

0 ответов

Похожие вопросы: