SQL-инъекции' union select null, null, null -- / Хабр
Почему используется значение NULL? Все просто, типы данных в каждом столбце должны быть совместимы между исходным и внедренным запросами.
SQL is null and = null - Stack Overflow | Q&A for work
The reasoning is that a null means "unknown", so the result of any comparison to a null is also
Нападения инъекции MySQL? Случайный URL' s порождение ошибок
http://www.ourdomain.com/item.php?fetchitem=46'+and+999999.9)
Шпаргалка по SQL инъекциям | DefconRU
11223344) UNION SELECT NULL,NULL,NULL,NULL WHERE 1=2 –- Если нет ошибки, значит синтаксис верный, т.е. используется MS SQL Server.
SQL Injection Bypassing WAF | OWASP Foundation
OWASP is a nonprofit foundation that works to improve the security of software.
Статья - SQL-injection, Error Based - XPATH - Codeby.net
Вместо null можно писать 1, совершенно ничего не изменится. Это не соответствует синтаксису XPath, так мы вызвали ошибку, в которой мы видим результат выполнения нашей нагрузки. Здесь показана только сама техника, как возникает ошибка рассмотрено в платном курсе.
SQL Инъекции | Page 797 | ANTICHAT - Security online community
...NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,CONCAT%28version
13.2.15 WITH (Common Table Expressions)
WITH RECURSIVE cte (n) AS (. SELECT 1 UNION ALL SELECT n + 1 FROM cte WHERE n < 5 ).
SQL NULL Values - IS NULL and IS NOT NULL
Note: A NULL value is different from a zero value or a field that contains spaces. A field with a NULL value is one that has been left blank during record creation!