这是 SQL 映射声称可注入(inject)的负载:
user=-5305' UNION ALL SELECT
NULL,CONCAT(0x716b6b7071,0x4f5577454f76734a4a567875585a6f6b544b6414f584b466d4f7968416e4c737a534c5158726478,0x717a6a6b71)-- QGHl&pass=a
具体是如何运作的?
我的意思是具有所有这些十六进制值的部分...
最佳答案
那只是字符串 encoded in hex .
这个特定的查询没有做任何有害的事情,但是会向站点的输出添加信号:“我已经启动了,并且该站点是可注入(inject)的。”
关于mysql - 通过 SQLmap 进行 SQL 注入(inject) - UNION ALL 注入(inject)如何工作?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40057405/