Injeção por SQL - O que isso faz?
Eu detectei alguns ataques de injeção de SQL com falha no meu site. As consultas com falha são da forma:
SELECT 6106 FROM(SELECT COUNT(*),':sjw:1:ukt:1'x FROM information_schema.tables GROUP BY x)
o':sjw:1:ukt:1' parte é especialmente construída com variáveis concatenadas juntas para dar aleatórios 0s ou 1s etc.
Eu gostaria de saber o que essas consultas fazem?
O banco de dados é o MySQL.
Atualizar: Aqui está o SQL injetado original:
(SELECT 6106
FROM (SELECT COUNT(*),
CONCAT(
CHAR(58, 115, 106, 119, 58),
(SELECT ( CASE WHEN ( 6106 = 6106 ) THEN 1 ELSE 0 END )),
CHAR(58, 117, 107, 116, 58),
FLOOR(RAND(0) * 2)
) x
FROM INFORMATION_SCHEMA.TABLES
GROUP BY x)a)
Falha com a mensagem
Entrada Duplicada ': sjw: 1: ukt: 1' para a chave 'group_key'