我知道一些有关php的SQL注入,并且我读了一些有关sqli的帖子!这些帖子说,当黑客想要获取表的列名时,他们将使用
select group_concat(column_name) from information_schema.columns where table_name=0x7573657273
在语句“ 0x7573657273”中是“用户”的十六进制字符串。令人惊讶的是,当我在mysql控制台中执行此语句时,它将精确地返回表用户的列。这是否意味着mysql将自动将十六进制转换为字符串,例如将“ 0x7573657273”转换为“ uses”或将“ 0x3D”转换为“ =“?这是否意味着mysql可以理解十六进制的含义?
在字符串上下文中,MySQL将十六进制值视为二进制字符串,其中每对十六进制数字都转换为一个字符。
参考链接:http://dev.mysql.com/doc/refman/5.0/en/hexadecimal-literals.html
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句