El SQL intenta leer los datos del usuario de la tabla de usuarios My-Sql que generalmente contiene una lista de usuarios y hosts que pueden acceder a un servidor my-sql determinado.
Me parece que el delincuente está tratando de engañar a mysql para que descargue el contenido de la tabla de usuarios para que luego puedan registrar los hash de contraseñas sin conexión y los puedan descifrar para encontrar inicios de sesión válidos.
Si su aplicación web está utilizando un inicio de sesión que permitirá el acceso a la tabla de usuarios de mysql, esta es una falla de seguridad grave, si utiliza un inicio de sesión que solo otorga permiso para las tablas requeridas para la aplicación, entonces no hay información será obtenible
Consejo de seguridad: Al configurar CUALQUIER tipo de base de datos, es de vital importancia que la aplicación lo haga con una función de acceso/acceso que SOLO le otorga lo que necesita.
Si su aplicación solo necesita leer datos y nunca modificarlos, entonces nunca debería tener más permisos que los de lectura. Siempre debe verificar esto, ya que la mayoría de los sistemas de bases de datos crearán por defecto roles de usuario para una base de datos dada con privilegios de lectura, creación y modificación completos.
Crea siempre un usuario específico, solo para ese db y/o colección de tablas, y siempre dale a ese usuario el mínimo absoluto que se requiere, si tu aplicación luego es atacada con un ataque de scripting cross-site, lo máximo que se obtener acceso también es esa base de datos específica.
Parece que están tratando de reducir el conjunto de caracteres que su base de datos está utilizando. –
Extraño, esta consulta aparece en todo Internet, aunque no en ningún sitio en inglés, pero la consulta me parece inútil. Obviamente están buscando algo ... –