Wykryłem kilka nieudanych ataków SQL injection na mojej stronie. Nieudane zapytania mają postać:

SELECT 6106 FROM(SELECT COUNT(*),':sjw:1:ukt:1'x FROM information_schema.tables GROUP BY x)

The':sjw:1:ukt:1' część jest specjalnie skonstruowana ze zmiennymi połączonymi ze sobą, dając losowe 0 lub 1 s itd.

Chciałbym wiedzieć, co robią te zapytania?

Baza danych to MySQL.

Aktualizacja: Oto oryginalny wstrzyknięty SQL:

(SELECT 6106
 FROM  (SELECT COUNT(*),
               CONCAT(
                        CHAR(58, 115, 106, 119, 58), 
                        (SELECT ( CASE WHEN ( 6106 = 6106 ) THEN 1 ELSE 0 END )), 
                        CHAR(58, 117, 107, 116, 58), 
                        FLOOR(RAND(0) * 2)
                      ) x
        FROM   INFORMATION_SCHEMA.TABLES
        GROUP  BY x)a) 

Zawodzi z komunikatem

Zduplikowany wpis „: sjw: 1: ukt: 1” dla klucza „group_key”