问你能解释一下这个SQL注入吗？

EN

根据this的说法，MySQL concat()

返回连接参数后得到的字符串。可以有一个或多个参数。如果所有参数都是非二进制字符串，则结果为非二进制字符串。如果参数包含任何二进制字符串，则结果为二进制字符串。数值参数将转换为其等效的二进制字符串形式

因此，0x232425被转换为#$%，它被简单地添加到table_name字段的开头和结尾。也许只是为了方便他们以后使用正则表达式提取表名。

稍后，char(9)相当于一个制表符，因为您可以看到here，它只是为了更好地格式化输出。

3,4,5,6,7,8,9就在那里，这样列就与正在执行Union的boys表相匹配。

他们从mysql服务器的Information Schema视图中使用select：

http://dev.mysql.com/doc/refman/5.0/en/information-schema.html

他们使用一些巧妙的技巧来阻止简单的sql注入技术。

此注入返回mysql表名。

您的意思是，当您提供此输入时，您的网站会显示表名，还是当从mysql客户端运行时，查询会返回该表名？如果它显示在你的网站上，那么攻击者就有能力注入更多有害的查询。检查您的数据。