Просматривая некоторые апачские журналы, я несколько раз сталкивался со следующим шаблоном (декодируемый URL):
GET /foo.php?id=1 and union select 0x5E5B7D7E,0x5E5B7D7E,0x5E5B7D7E,... --
Очевидно это - попытка Внедрения SQL. Но почему константа, показанная выше? Я не вижу, как это могло быть особенно значительно, хотя это, кажется, появляется вполне часто.
Если это имеет значение, вышеупомянутые постоянные карты к следующим символам ASCII:"^[}~
", или"~}[^
"если Вы инвертируете порядок байтов. Значение в десятичном числе 1,583,054,206
, в восьмеричном это 013626676576
. Код, кажется, не отображается на полезную последовательность x86 инструкций.
Поиск Google числа показывает просто остатки попыток использования той же атаки с использованием кода на SQL на других сайтах - никакая информация о самом нападении.
У кого-либо есть понимание?