एसक्यूएल इंजेक्शन कोई मुझे इस कोड को

Question

देख सकता है मैं अपने सर्वर में से एक पर इस एसक्यूएल इंजेक्शन/हमले को देख रहा हूं और जानना चाहता हूं कि यह क्या करने का प्रयास कर रहा है। मुझे पता है कि यह एक हमला है और इसे गुगल करने के बाद मुझे लगता है कि इसका बहुत उपयोग किया जा रहा है, लेकिन मुझे यह नहीं लगता कि यह क्या कर रहा है और हेक्स या बाइनरी क्या है। यहाँ का दौरा पड़ने

press-detail.php?id=999999.9+%2f**%2fuNiOn%2f**%2faLl+%2f**%2fsElEcT+0x393133353134353632312e39,0x393133353134353632322e39,0x393133353134353632332e39,0x393133353134353632342e39,0x393133353134353632352e39,0x393133353134353632362e39,0x393133353134353632372e39,0x393133353134353632382e39,0x393133353134353632392e39,0x39313335313435363231302e39,0x39313335313435363231312e39,0x39313335313435363231322e39,0x39313335313435363231332e39,0x39313335313435363231342e39,0x39313335313435363231352e39,0x39313335313435363231362e39,0x39313335313435363231372e39,0x39313335313435363231382e39,0x39313335313435363231392e39,0x39313335313435363232302e39,0x39313335313435363232312e39,0x39313335313435363232322e39,0x39313335313435363232332e39,0x39313335313435363232342e39,0x39313335313435363232352e39,0x39313335313435363232362e39,0x39313335313435363232372e39,0x39313335313435363232382e39,0x39313335313435363232392e39,0x39313335313435363233302e39,0x39313335313435363233312e39,0x39313335313435363233322e39,0x39313335313435363233332e39,0x39313335313435363233342e39,0x39313335313435363233352e39,0x39313335313435363233362e39,0x39313335313435363233372e39,0x39313335313435363233382e39,0x39313335313435363233392e39,0x39313335313435363234302e39,0x39313335313435363234312e39,0x39313335313435363234322e39,0x39313335313435363234332e39,0x39313335313435363234342e39,0x39313335313435363234352e39,0x39313335313435363234362e39,0x39313335313435363234372e39,0x39313335313435363234382e39,0x39313335313435363234392e39,0x39313335313435363235302e39,0x39313335313435363235312e39,0x39313335313435363235322e39,0x39313335313435363235332e39,0x39313335313435363235342e39,0x39313335313435363235352e39,0x39313335313435363235362e39,0x39313335313435363235372e39,0x39313335313435363235382e39,0x39313335313435363235392e39,0x39313335313435363236302e39,0x39313335313435363236312e39,0x39313335313435363236322e39,0x39313335313435363236332e39,0x39313335313435363236342e39,0x39313335313435363236352e39,0x39313335313435363236362e39,0x39313335313435363236372e39,0x39313335313435363236382e39,0x39313335313435363236392e39,0x39313335313435363237302e39,0x39313335313435363237312e39,0x39313335313435363237322e39,0x39313335313435363237332e39+and+'1'='1 

मैं जानना चाहूंगा क्या कारण है कि "999999.9", क्या "0x39313335313435363237322e39" है। जब यह हमला करता है तो हैकर्स के पास कौन सी जानकारी होगी या संपादन डेटाबेस के साथ किया जाएगा। आखिरकार यह हमला रन बार-बार सर्वर को नीचे लाएगा/क्रैश कर सकता है?

इस कोड के किसी भी स्पष्टीकरण की सराहना की जाएगी।

Answer 1

तो, जैसा कि यह being used a lot है, मैं अपना उत्तर सबमिट करूंगा।

मेरी राय में, इन अनुरोधों का उद्देश्य उपस्थिति या एसक्यूएल इंजेक्शन के अभाव की जाँच करने के लिए है।

999999.9 UNION ALL SELECT "91351456272.9","91351456272.9",...,"91351456272.9" and '1'='1 

हमलावर के लक्ष्य को इस तरह से क्वेरी पूर्ण करने के लिए है:

SELECT * FROM table WHERE field=999999.9 UNION ALL SELECT "91351456272.9","91351456272.9",...,"91351456272.9" 

तो field स्वच्छ नहीं है, और केवल यदि यह प्रश्न कि इंजेक्षन करने की कोशिश कर रहा है का हिस्सा है क्वेरी के कॉलम के साथ UNION SELECT मिलान में उपयोग किए गए कॉलम की संख्या, पृष्ठ में कहीं भी स्ट्रिंग 91351456272.9 स्ट्रिंग दिखाई देगी।

कि पेज में एक असुरक्षा की हमलावर के लिए पुष्टि की जाएगी।