※ ChatGPTを利用し、要約された質問です(原文:SQLインジェクション?を解読したい)
SQLインジェクション攻撃の解読とは?
このQ&Aのポイント
SQLインジェクション攻撃によるクエリ文字列が残っている状況について質問しています。
具体的にどのような攻撃が行われたのか解読したいが、0xで始まる部分の解読方法が分からないという問題に直面しています。
どのようなツールや方法を試しても解読することができず、質問者は困っています。
アクセスログに下記のようなクエリ文字列が残っていました。
(本来のアドレス)+AND+1=2+UNION+SELECT+0x6461726b3063306465,0x6461726b3163306465,
0x6461726b3263306465,0x6461726b3363306465,0x6461726b3463306465,
0x6461726b3563306465,0x6461726b3663306465,0x6461726b3763306465,
0x6461726b3863306465,0x6461726b3963306465,0x6461726b313063306465,
0x6461726b313163306465--
※本来は一行ですが、適当に改行しています。
これはSQLインジェクション攻撃だと思いますが、解読して具体的に何がしたかったのか知りたいです。
しかし、0xで始まる部分をどう解読すればいいのかわかりません。
http://hogehoge.tk/tool/
このページで色々試してみましたが、できませんでした。
よろしくお願いします。
補足
回答ありがとうございます。 自分でも実行してみました。 dark0c0de dark1c0de dark2c0de .... 確かにdarkc0deという文字が共通しています。 私もハッキングの知識などありませんから、意図はさっぱりわかりませんね。