Patrząc przez niektórych dziennikach apache, mam biegać w następujący wzorzec kilka razy (URL dekodowane):Jakie jest znaczenie SQL 0x5E5B7D7E?
GET /foo.php?id=1 and union select 0x5E5B7D7E,0x5E5B7D7E,0x5E5B7D7E,... --
Oczywiście jest to próba SQL injection. Ale dlaczego stała pokazana powyżej? Nie rozumiem, jak to mogło być szczególnie istotne, choć wydaje się, że pojawia się dość często.
Co jest warte, powyższe stałe mapy do następujących znaków ASCII: "^[}~
", lub "~}[^
", jeśli odwrócić kolejność bajtów. Wartość dziesiętna to 1,583,054,206
, w ósemkowym jest to 013626676576
. Kod wydaje się nie odwzorowywać użytecznej sekwencji instrukcji x86.
Wyszukiwarka Google podająca tę liczbę ujawnia po prostu pozostałości prób użycia tego samego ataku polegającego na wstrzyknięciu SQL w innych witrynach - brak informacji o samym ataku.
Ktoś ma jakiś wgląd?
Moje dzikie przypuszczenie jest takie, że słowa kluczowe sql wydają się być częścią większego oświadczenia, ponieważ sekwencja zaczyna się od "i", liczby po słowach kluczowych niekoniecznie są częścią instrukcji sql, którą próbują wstrzyknąć . może oni próbują wstrzykiwać sql i non-sql w tym samym czasie? – akonsu
Tak, zauważyłem, że "i związek" to trochę dziwna konstrukcja, ale moim prawdziwym pytaniem jest: dlaczego TO liczba? Wydaje się być częstym elementem ataków typu SQL injection. – tylerl
Może to być próba wykorzystania określonego oprogramowania. Jakiego rodzaju oprogramowanie działa w Twojej witrynie? – mellowsoon