ASCII / HEX конвертер

Конвертирует строку в шестнадцатеричное представление с префиксом 0x — формат, который используют функции MySQL/MariaDB, такие как LOAD_FILE().

Зачем#

В некоторых сценариях SQL-инъекций нужно передавать пути к файлам или строки в виде HEX-литералов, чтобы обойти фильтры или избежать экранирования кавычек:

SELECT LOAD_FILE(0x2F6574632F706173737764)

Это эквивалентно:

SELECT LOAD_FILE('/etc/passwd')

HEX-кодирование полностью убирает одинарные кавычки, что помогает когда:

• Кавычки фильтруются или экранируются
• WAF блокирует строковые литералы
• Нужно передать бинарные данные

Конвертер#