The SQL Injection Knowledge Base
AND ExtractValue(1, CONCAT(0x5c, (SELECT column_name FROM information_schema.columns LIMIT 1)));-- Available in MySQL 5.1.5.
MySQL - Guides
1' UNION SELECT @--+ #The used SELECT statements have a different number of columns.
Error-Based SQL-injection - вывод данных в тексте ошибки
Select count(*) from (select 1 union select 2)x group by MID([your_query], floor(rand(33)*2), 64). На таком наборе данных мы избегаем второго шага, и тем самым нам достаточно всего двух строк в подзапросе. Ошибка переполнения типа данных.
UNION ALL or other ways to return first row of result-set
Also, thanks to ypercubeᵀᴹ for being the first to point out that ORDER BY is required even when a SELECT TOP 1 * query consists of multiple UNION'ed subqueries. 4 Approaches. I compared performance of the query written in 4 different ways
NO_EXPAND USE_CONCAT hints | DBAORA
USE_CONCAT - The USE_CONCAT hint forces combined OR conditions in the WHERE clause of a query to be transformed into a compound query using the UNION ALL set operator.
Решение задач по sql injection с сайта alexbers.com/sql / Хабр
select * from users where id=2 or login='-1' or id=13 -- 123' limit 1. Таким образом мы выкидываем ограничение и извлекаем пользователя с id=13.
Шпаргалка по SQL инъекциям | DefconRU
В противном случае MySQL не примет его как логический оператор и вернёт 0. Лучше использовать функцию CONCAT() в MySQL.
SQL Server UNION: The Ultimate Guide
SQL Server UNION is one of the set operations that allow you to combine results of two SELECT statements into a single result set which includes all the rows that belong to the SELECT statements in the union.
30 SQL-запросов, объяснённых... - UPROGER | Программирование
SELECT * FROM customers LIMIT 5. Первое ключевое слово в приведённом выше запросе — SELECT. Оно эквивалентно оператору скобок в Pandas, где мы выбираем определённые столбцы.