标签: mysql sql sql-injection
这是SQL map声称可注入的有效负载:
user=-5305' UNION ALL SELECT NULL,CONCAT(0x716b6b7071,0x4f5577454f76734a4a567875585a6f6b544b6414f584b466d4f7968416e4c737a534c5158726478,0x717a6a6b71)-- QGHl&pass=a
它是如何运作的?
我的意思是包含所有这些十六进制值的部分......
答案 0 :(得分:3)
这只是字符串encoded in hex。
此特定查询没有任何损害,但添加到网站输出信号:"我已经注册,并且该网站是可注射的。"