请问下面这段SQL注入的代码能起到什么作用？

最近服务器被攻击，提交的URL包含这样一段

(SELECT 1160 FROM(SELECT COUNT(*),CONCAT(0x68486c6b4573,(SELECT (CASE WHEN (1160=1160) THEN 1 ELSE 0 END)),0x614b434b4f55,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)-- vqA

请问一下这样的代码起什么作用？

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

1条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
devmiao 2016-05-06 22:49
关注
http://www.cnblogs.com/heyuquan/archive/2012/10/31/2748577.html

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

这段代码会有sql注入的安全问题吗? sql
2017-12-06 03:59

回答 2 已采纳不知道诶，在取得对象之前有没有对对象做过处理？用正则表达式对取得的对象做一下处理才可能没有问题。
sleep函数被禁用后怎么进行sql注入？ mysql web安全网络安全
2022-10-06 21:55

回答 2 已采纳通过rpad或repeat构造长字符串，加以计算量大的pattern，通过repeat的参数可以控制延时长短。
SQL注入时+--+的意思和作用？ sql
2015-09-16 08:51

回答 1 已采纳 +是拼接字符串的； --是SQL的注释标记，关键在于这个东西，后面的一切字符串都会比当做注释忽略掉。注入的目的就是把真实的验证逻辑转移到--后面！不知道说清楚没有，呵呵
asp.net 预防SQL注入攻击之我见
2021-01-21 19:10

1、 SQL注入攻击的本质：让客户端传递过去的字符串变成SQL语句，而且能够被执行...在一次写代码的时候，有同事问我，你的这段代码防注入攻击了吗？什么攻击？这是什么呀。后来到网上各种找，终于弄明白了是怎么攻击进
PreparedStatement防止sql注入的一些疑问? sql
2018-11-08 10:20

回答 1 已采纳 PreparedStatement并不使用字符串拼接来调用参数，所以根本不存在添加单引号一说。再说，添加单引号就不能注入了么？ SELECT * FROM employees WHERE salar
Laravel Eloquent：SQL注入预防是自动完成的吗？ laravel php sql
2018-07-01 19:01

回答 1 已采纳 Yes, but... Yes, it does SQL injection prevention when you rely on the built-in ORM functionality
请问这段代码怎么修改呢？ java java-ee mysql sql
2015-12-01 11:28

回答 6 已采纳 String sql = "insert into message (id,title,username,contents,createtime) values (messageSeq.nextVal
SQL注入
2021-11-08 10:49

小刘爱java的博客一、什么是SQL注入 SQL注入（SQL lnjection）是发生在Web程序中数据库层的安全漏洞，是比较常用的网络攻击方式之一，他不是利用操作系统的BUG来实现攻击，而是针对程序员编写时的疏忽，通过SQL语句，实现无账号登录...
请教各位,这句SQL语句是什么意思,作用是干嘛的? sql
2017-08-11 07:01

回答 4 已采纳 ``` SELECT T0."_ID", T0."ALBUMID", T0."PHOTOID", T."_ID", T."SYSID", T."FILENAME",
请问为什么c#打开sqlserver数据库失败？代码如图 sql
2015-09-14 18:00

回答 3 已采纳连接本机应该是 Server=.; 你的缺少了等号。
Springboot jbdc执行sql语句造成数据库连接满载，请问这是什么原因？ intellij-idea java maven spring tomcat
2019-12-13 15:34

回答 5 已采纳可能是闲置时间过长连接过早关闭的原因，看一下配置文件中spring.datasource.hikari.max-lifetime属性配置的时间是多少，如果没有配置则默认的时间为1800秒，建议调大应该
网络安全——SQL注入漏洞
2022-09-08 10:27

賺钱娶甜甜的博客 SQL注入基本知识和SQL注入基本流程，sqli-labs
我的SQL代码显示，max()语法有误，这是什么原因呢？ mysql sql
2018-11-28 02:13

回答 1 已采纳 SELECT @row := @row + 1 AS idx, t1.* FROM (SELECT @row := 0) rindex,(把你的sqlf放在这里就行了，可以有序列号了) AS t1
【SQL注入-02】SQL注入点的简单判断
2022-04-24 23:27

像风一样9的博客目录实验环境准备工作SQL 注入点的判断1 背景2 判断方法2.2 分析过程3 引号闭合4 总结实验环境实验靶场——虚拟机（IP为172.16.1.1）：本节实验靶场是在win2008系统上基于phpstudy搭建的一个简单网站，win2008及...
数据库预编译为什么能防止SQL注入呢？
2019-06-04 02:10

刘小嘉的博客要回答这个问题，我们要知道怎么进行的SQL注入，所谓知己知彼，方能百战百胜。什么是SQL注入？？所谓SQL注入，就是通过把SQL命令插入到Web表单提交或页面请求url的查询字符串，最终达到欺骗服务器执行恶意的SQL...
没有解决我的问题, 去提问

悬赏问题

¥15 yolov7训练自己的数据集
¥15 esp8266与51单片机连接问题(标签-单片机|关键词-串口)（相关搜索：51单片机|单片机|测试代码）
¥15 电力市场出清matlab yalmip kkt 双层优化问题
¥30 ros小车路径规划实现不了，如何解决？(操作系统-ubuntu)
¥20 matlab yalmip kkt 双层优化问题
¥15 如何在3D高斯飞溅的渲染的场景中获得一个可控的旋转物体
¥88 实在没有想法，需要个思路
¥15 MATLAB报错输入参数太多
¥15 python中合并修改日期相同的CSV文件并按照修改日期的名字命名文件
¥15 有赏，i卡绘世画不出