select a,b,null,null from table1 union select null,null,c,d from table2 union select null,null,null,null,e,f from table3.
Union select null, null, null, null, null, null, null from information_schema.tables. for a small database containing three tables. this instruction is used in sql injection I tried it and it worked but I didn't really know how it works can somebody help me...
Классический вариант внедрения SQL-кода, когда в уязвимый параметр передается выражение, начинающееся с «UNION ALL SELECT».
Need to check is null or zero by column if something wrong doing some algorithm.
SELECT CHAR(0x66) (S) SELECT 0x5045 (this is not an integer it will be a string from Hex) (M)
union all select null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null
NULL в Системах управления базами данных (СУБД) — специальное значение (псевдозначение), которое может быть записано в поле таблицы базы данных (БД). NULL соответствует понятию «пустое поле», то есть «поле, не содержащее никакого значения».
SELECT CONCAT(CAST(int_col AS CHAR), char_col); CONCAT() returns NULL if any argument is NULL. A NULL parameter hides all information contained in other parameters from the result. Sometimes this is not desirable; to avoid this, you can
Note: A NULL value is different from a zero value or a field that contains spaces.
Даже выражение NULL != NULL не будет истинным, ведь нельзя однозначно сравнить одну неизвестность с другой. Кстати, ложным это выражение тоже не будет, потому что при вычислении условий Oracle не ограничивается состояниями ИСТИНА и ЛОЖЬ.