Недавно мой сайт был взломан с помощью SQL-инъекции. чтобы получить имя моей БД. Я не могу понять этот запрос, который они написали.
Запрос:
=-999.9%20UNION%20ALL%20SELECT%20concat(0x7e,0x27,Hex(cast(database()%20as%20char)),0x27,0x7e),0x31303235343830303536,0x31303235343830303536,0x31303235343830303536--
После выполнения запроса он показал целочисленный результат, что-то вроде « 74545883
».
Вы можете объяснить, как работает запрос?