Union select null, null, null, null, null, null, null from information_schema.tables. for a small database containing three tables. this instruction is used in sql injection I tried it and it worked but I didn't really know how it works can somebody help me...
select a,b,null,null from table1 union select null,null,c,d from table2 union select null,null,null,null,e
What is the difference between … and … and why does the latter not work?
A field with a NULL value is one that has been left blank during record creation! How to Test for NULL Values? It is not possible to test for NULL values with comparison operators, such as =, <, or <>. We will have to use the IS NULL and IS NOT NULL operators instead.
Существуют специальные операторы IS NULL и IS NOT NULL, которые позволяют производить сравнения с NULLами.
Поле со значением NULL является полем без значения.Если поле в таблице является необязательным, можно вставить новую запись или обновить запись без добавления значения в это поле.
11223344) UNION SELECT NULL,NULL,NULL,NULL WHERE 1=2 –- No Error - Syntax is right.
NULL is a special value that signifies 'no value'. Comparing a column to NULL using the = operator
Предикат IS NULL позволяет проверить отсутствие (наличие) значения в полях таблицы. Использование в этих случаях обычных предикатов сравнения может привести к неверным результатам, так как сравнение со значением NULL дает результат UNKNOWN (неизвестно).
NULL is special in SQL. NULL indicates that the data is unknown, inapplicable or even does not exist. In other words, NULL represents that the data is missing in the database. For example, if an employee does not have any phone number, you can store it as an empty string.