【发布时间】:2012-08-01 00:29:14
【问题描述】:
我在我的网站上检测到一些失败的 SQL 注入攻击。 失败的查询格式如下:
SELECT 6106 FROM(SELECT COUNT(*),':sjw:1:ukt:1'x FROM information_schema.tables GROUP BY x)
':sjw:1:ukt:1' 部分是特殊构造的,变量连接在一起以给出随机 0 或 1 等。
我想知道这些查询有什么作用?
数据库是 MySQL。
更新:这是注入的原始 SQL:
(SELECT 6106
FROM (SELECT COUNT(*),
CONCAT(
CHAR(58, 115, 106, 119, 58),
(SELECT ( CASE WHEN ( 6106 = 6106 ) THEN 1 ELSE 0 END )),
CHAR(58, 117, 107, 116, 58),
FLOOR(RAND(0) * 2)
) x
FROM INFORMATION_SCHEMA.TABLES
GROUP BY x)a)
消息失败
密钥“group_key”的重复条目“:sjw:1:ukt:1”
【问题讨论】:
-
你有
GET或POST请求的例子吗? -
该查询的哪一部分来自应用程序,哪一部分被注入?
-
这只是注入位
标签: mysql security sql-injection