select a,b,null,null from table1 union select null,null,c,d from table2 union select null,null,null,null,e,f from table3.
Классический вариант внедрения SQL-кода, когда в уязвимый параметр передается выражение, начинающееся с «UNION ALL SELECT».
Note: A NULL value is different from a zero value or a field that contains spaces.
Используйте NULL в UNION-инъекциях вместо попыток угадать строку, дату, число и прочее. Но будьте аккуратны при слепой инъекции, т.к. вы можете спутать ошибку БД и самого приложения. Некоторые языки, например ASP.NET, выдают ошибку при использовании значения NULL (т.к...
Search this forum only. Display results as threads.
SELECT CHAR(0x66) (S) SELECT 0x5045 (this is not an integer it will be a string from Hex) (M)
union all select null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null
Даже выражение NULL != NULL не будет истинным, ведь нельзя однозначно сравнить одну неизвестность с другой. Кстати, ложным это выражение тоже не будет, потому что при вычислении условий Oracle не ограничивается состояниями ИСТИНА и ЛОЖЬ.
NULL в Системах управления базами данных (СУБД) — специальное значение (псевдозначение), которое может быть записано в поле таблицы базы данных (БД). NULL соответствует понятию «пустое поле», то есть «поле, не содержащее никакого значения».