La página web trabajé se intentó recientemente a ser cortado por la siguiente secuencia de comandos SQL injection¿Puedes explicar esta inyección SQL?
boys' and 3=8 union
select 1,
concat(0x232425,ifnull(`table_name`,0x30),char(9),ifnull(`table_rows`,0x30), char(9),0x252423),
3,4,5,6,7,8,9
from `information_schema`.`tables`
where table_schema=0x62646B3032 limit 44,1 -- And '8'='8
Esta inyección devolvió el nombre de la tabla de MySQL. Esto fue informado por el sistema de informe de errores en ese sitio web y logramos corregir esa parte, sin embargo, no puedo entender qué significa la inyección anterior.
Cualquiera puede explicar esto?
Peniel
Busco específicamente el significado del uso como "0x232425", IFNULL ('table_rows', 0x30), etc en la inyección anterior. – Penuel
http://xkcd.com/327/ –