Ataque de inyección SQL - ¿Qué hace esto?
He detectado algunos ataques de inyección de SQL fallidos en mi sitio web. Las consultas fallidas son de la forma:
SELECT 6106 FROM(SELECT COUNT(*),':sjw:1:ukt:1'x FROM information_schema.tables GROUP BY x)
los':sjw:1:ukt:1'
la parte está especialmente construida con variables concatenadas para dar 0 o 1 al azar, etc.
Me gustaría saber qué hacen estas consultas?
La base de datos es MySQL.
Actualizar: Aquí está el SQL original inyectado:
(SELECT 6106
FROM (SELECT COUNT(*),
CONCAT(
CHAR(58, 115, 106, 119, 58),
(SELECT ( CASE WHEN ( 6106 = 6106 ) THEN 1 ELSE 0 END )),
CHAR(58, 117, 107, 116, 58),
FLOOR(RAND(0) * 2)
) x
FROM INFORMATION_SCHEMA.TABLES
GROUP BY x)a)
Falla con mensaje
Entrada duplicada ': sjw: 1: ukt: 1' para la clave 'group_key'