Panowie znalazłem w logach takie zapytanie, ktoś próbował wstrzyknąć:

[PHP] pobierz, plaintext 
(select(0)from(select(sleep(12)))v)/*'+(select(0)from(select(sleep(12)))v)+'"+(select(0)from(select(sleep(12)))v)+"*/
[PHP] pobierz, plaintext 

co powyższy select ma za zadanie uszkodzić/zniszczyć?

czy to czasami nie Fork-bomba dla MySqla

co to robi w tym dziale, tak trudno było przeczytać manual sleep

prędzej chodzi tutaj o sleep

Nikt o tym nie wspomniał więc dopiszę :-). Sleep bardzo często używa się w przypadku Blind SQL Injection. Tutaj kod sprawdza czy jest dziura, czy nie. Kod SQL podzielony jest na 3 sekcje, które zostaną wykonane w zależności od tego jaki znak został użyty w warunku

Nasze zapytanie
SELECT (...) WHERE X = [wartosc ze zmiennej]

1. brak znaku:

[PHP] pobierz, plaintext 
SELECT (...) WHERE X=(select(0)from(select(sleep(12)))v)/*'+(select(0)from(select(sleep(12)))v)+'"+(select(0)from(select(sleep(12)))v)+"*/
[PHP] pobierz, plaintext 

Tutaj kod w /* */ jest po prostu komentarzem

2. apostrof:

[PHP] pobierz, plaintext 
SELECT (...) WHERE X='(select(0)from(select(sleep(12)))v)/*'+(select(0)from(select(sleep(12)))v)+'"+(select(0)from(select(sleep(12)))v)+"*/';
[PHP] pobierz, plaintext 

3. cudzysłów

[PHP] pobierz, plaintext 
SELECT (...) WHERE X="(select(0)from(select(sleep(12)))v)/*'+(select(0)from(select(sleep(12)))v)+'"+(select(0)from(select(sleep(12)))v)+"*/";
[PHP] pobierz, plaintext 

Jak widać to zapytanie we wszystkich 3 przypadkach wykona się bez błędu składni. Funkcja sleep opóźnia wykonywanie zapytania więc jeśli wysyłając takie coś otrzymujemy stronę z 12 sekundowym opóźnieniem, to znaczy, że istnieje dziura :-).

To taka sztuczka aby wysyłać jedno zapytanie, a nie trzy w celu oszczędzenia czasu.