ATAK SQL INSERTION: 0x31303235343830303536, co to oznacza??? Opcje

[phoenix84]

jakie znaczenie ma ten uklad liczb dla PHP/MySQL?
"0x31303235343830303536"

mialem kilka atakow typu SQL Injection (chyba nieudanych, albo sie myle?), rozne, ip, rozne daty etc. ale w wiekszosci pojawiaja sie wlasnie te liczby... zgooglowanie ich wywoluje linki do roznych stron o tematyce finansowej z linkami wygladajacymi wlasnie na SQL Injection (zawieraja tez UNION ALL)

moje pytanie brzmi: do czego one sluza, dlaczego sa uzywane i w ogole co to jest?!?!

dam przyklady atakujacych stringow:
/?strona=wymien_2&id_waluty_od=-999.9%20UNION%20ALL%20SELECT%200x31303235343830303536--
/?strona=kup-sprzedaj_1&tryb=-999.9%20UNION%20ALL%20SELECT%200x31303235343830303536--
/?strona=wymien_2&id_waluty_od=-999.9%20UNION%20ALL%20SELECT%200x31303235343830303536--

1 i 3 sa z roznych dat i adresow IP, wiec ten typ wpisu jest z jakiegos powodu popularny...

czy ktos wie o co w tym chodzi?

pozdrawiam,

k.

[phoenix84]

dzieki za wyjasnienie, mam juz jakis obraz sytuacji... bo w sumie wiem jak union dziala, ale nigdy nie korzystalem w praktyce... do tego u mnie te dane nie ida wprost do zapytania, a do funkcji wywolujacej CURL do serwera matki, tamten to przetwarza i wysyla odpowiedz z powrotem, stad obstawiam, ze ataki byly nieskuteczne... ale pewien nie jestem (IMG:style_emoticons/default/smile.gif)

zrobilem test dokladnie tak: (tabela waluty i kolumna kod istnieja, ale tam nie ma zadnych "tajnych" danych)

[SQL] pobierz, plaintext 
SELECT *
FROM `waluty`
WHERE kod > 999.9
UNION ALL SELECT 0x31303235343830303536
LIMIT 0 , 30
[SQL] pobierz, plaintext 

i otrzymalem nastepujacy blad, to jest to zabezpieczenie czy cos zrobilem zle?

MySQL said: Documentation
#1222 - The used SELECT statements have a different number of columns

no i co oznacza ta duza liczba jak w temacie? dlaczego uzywa sie akurat tej, a nie innej?

pozdrawiam,

k.