union select 1,(id,0x3a,login,0x3a,password),3,4 from users
он возвращает идентификационный номер (например, «1»), вход в систему (в основном имя пользователя, как «Администратор») и пароль из таблицы пользователей. < Br /> Я понимаю, что делают союз и выбрать, и я знаю, что они пытаются извлечь информацию из таблицы пользователей. Я думаю, что 1,3,4, которые являются частью союза, не очень важны. Я не понимаю, почему добавление шестнадцатеричных литералов (0x3a) . В какой цели они служат?
Я посмотрел это видео о инъекциях SQL (https://ub3rsec.github.io/pages/2016/sqlitoshell.html) и увидел этот запрос (в 1:30 в видео): [code]union select 1,(id,0x3a,login,0x3a,password),3,4 from users [/code] он возвращает идентификационный номер (например, «1»), вход в систему (в основном имя пользователя, как «Администратор») и пароль из таблицы пользователей. < Br /> Я понимаю, что делают союз и выбрать, и я знаю, что они пытаются извлечь информацию из таблицы пользователей. Я думаю, что 1,3,4, которые являются частью союза, не очень важны. Я не понимаю, почему добавление шестнадцатеричных литералов (0x3a) . В какой цели они служат?
Мобильная версия