Acabo de encontrar en los registros que alguien intenta ejecutar esta inyección SQL
/commands.php?id=-1+union+select+0x6c6f67696e70776e7a,0x6c6f67696e70776e7a,0x6c6f67696e70776e7a,0x6c6f67696e70776e7a,0x6c6f67696e70776e7a,0x6c6f67696e70776e7a,0x6c6f67696e70776e7a,0x6c6f67696e70776e7a,0x6c6f67696e70776e7a,0x6c6f67696e70776e7a
¿Alguien sabe qué quiere hacer? Es valido ¿Alguien sabe cómo decodificar esas cadenas hexadecimales?
Está intentando ver si esa página es vulnerable a la inyección de SQL. Utiliza id = -1 para hacer que la consulta original no devuelva resultados, por lo que la unión se ejecuta (ya que generalmente solo se recupera el primer registro). Si se ejecuta la unión, el atacante encontrará 'loginpwnz' en la página devuelta (el hexágono es evitar el uso de comillas, que podrían escaparse).
Dado que la selección de unión debe devolver el mismo número exacto de columnas, el atacante probablemente está intentando con 1 a n columnas.
Bueno, unos minutos de Google dan resultados bastante interesantes; > Alguien estaba escaneando su sitio web. Para escanearlo, se ha utilizado esta herramienta .
Le recomiendo que use esta herramienta nuevamente y verifique si el atacante encontró algún defecto en su aplicación web.
Lea otras preguntas en las etiquetas sql-injection