Используйте NULL в UNION-инъекциях вместо попыток угадать строку, дату, число и прочее. Но будьте аккуратны при слепой инъекции, т.к. вы можете спутать ошибку БД и самого приложения. Некоторые языки, например ASP.NET, выдают ошибку при использовании значения NULL (т.к...
select cast (2000 as type of quint) from rdb$database select cast (2000 as int) from rdb$database. If TYPE OF is used with a (VAR)CHAR type, its character.
union all select null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null
Note: A NULL value is different from a zero value or a field that contains spaces.
How can I run a MySQL query that selects everything that is not null? It would be something like … Do I just remove the all and go..?
11223344) UNION SELECT NULL,NULL,NULL,NULL WHERE 1=2 –- No Error - Syntax is right. MS SQL Server Used. Proceeding.
Специальное значение NULL означает отсутствие данных, констатацию того факта, что значение неизвестно. По умолчанию это значение могут принимать столбцы и переменные любых типов, если только на них не наложено ограничение NOT NULL.
NULL в Системах управления базами данных (СУБД) — специальное значение (псевдозначение), которое может быть записано в поле таблицы базы данных (БД). NULL соответствует понятию «пустое поле», то есть «поле, не содержащее никакого значения».
SQL’s NULL indicates absent data. NULL propagates through expressions and needs distinct comparison operators.