Недавно мой сайт был взломан через SQL-инъекцию. Хакер использовал следующий запрос чтобы получить имя моей БД. Я не могу понять этот запрос, который они написали.
Query:
=-999.9%20UNION%20ALL%20SELECT%20concat(0x7e,0x27,Hex(cast(database()%20as%20char)),0x27,0x7e),0x31303235343830303536,0x31303235343830303536,0x31303235343830303536--
После запуска запроса он показал целочисленный результат, что-то вроде "74545883
".
Можете ли вы объяснить, как работает запрос?