Esta no es la consulta completa, en realidad la persona ingresó esta cadena en su aplicación web.
Ahora, reemplace primero% 20 con el espacio en blanco en la parte sindical, que se obtiene:
SELECT concat(0x7e,0x27,Hex(cast(database() as char)),0x27,0x7e),0x31303235343830303536,0x31303235343830303536,0x31303235343830303536--
Parece que el usuario pone la cadena en algún lugar donde estaban confiados en su número. Entonces, ves que primero hay un número (999.9) para completar la condición original de la consulta. Luego, se agrega una parte de UNIÓN. Finalmente, después de la parte UNION, los caracteres de comentario se agregan (-) para que el resto de la consulta (que podría estar siendo agregada por su sistema) se pase por alto.
Podemos formatear el código para una mejor comprensión:
SELECT
concat
(
0x7e,
0x27,
Hex(cast(database() as char)),
0x27,
0x7e
),
0x31303235343830303536,
0x31303235343830303536,
0x31303235343830303536
Ahora, subcadena de la primera columna del resultado contendrá la forma hexagonal codificada de su nombre datbase. En realidad, debería ser rodeado por comillas simples (0x27), luego otra vez rodeados de ~ (0x7E)
Por favor, no firme sus consultas, sabemos quién es usted – sethvargo
¿Es esa la única entrada que tiene en su registro? –
por favor, no firmes tus consultas - por un momento, me preguntaba qué significa la firma de una consulta mysql :) –