Union select null, null, null, null, null, null, null from information_schema.tables. for a small database containing three tables. this instruction is used in sql injection I tried it and it worked but I didn't really know how it works can somebody help me...
labor op99999' union select unhex(hex(version())) -- 'x'='x. RAW Paste Data.
They UNION-ed with your existing query. replacing all your %20 with (space) since its url-encoded yields: =-999.9 UNION ALL SELECT CONCAT(0x7e,0x27,Hex(cast(database() as char)),0x27,0x7e)
The UNION ALL command combines the result set of two or more SELECT statements (allows duplicate values). The following SQL statement returns the cities (duplicate values also) from both the "Customers" and the "Suppliers" table
Transaction Hash: 0x2091f5a5c5864030852b092702d8c090292a6255267738ca9cfbb2c074d433f9. Status: Success.
...Concat((select+%28SELECT+concat%280X7E%2C0X27%2CUNHEX%28HEX%28CAST
BugCheck 116, {ffffc18c481014a0, fffff80783a46028, ffffffffc000009a, 4}. *** ERROR: Module load completed but symbols could not be loaded for nvlddmkm.sys DBGHELP: %systemroot%\symbols*http://msdl.microsoft.com/download/symbols is not a valid store DBGHELP...
Вы можете использовать функцию CONCAT в команде SELECT, объединить значения из нескольких столбцов и отображать их. Следующий пример сочетает в себе имя и отдел (только для отображения), как показано ниже.
(Другие Версии Windows 10 по очень выгодным ценам + купон на скидку – тут). Ключ активации Windows 10 Home SingleLanguage : BT79Q-G7N6G-PGBYW-4YWX6-6F4BT.
1.3 Использование UNION + group_concat(). 1.4 Экранирование хвоста запроса. 1.5 Расщепление SQL-запроса. 2 Методика атак типа внедрение SQL-кода.