select a,b,null,null from table1 union select null,null,c,d from table2 union select null,null,null,null,e,f from table3.
Union select null, null, null, null, null, null, null from information_schema.tables. for a small database containing three tables. this instruction is used in sql injection I tried it and it worked but I didn't really know how it works can somebody help me...
Use NULL in UNION injections for most data type instead of trying to guess string, date, integer etc. Be careful in Blind situtaions may you can understand error is coming from DB or
NULL в Системах управления базами данных (СУБД) — специальное значение (псевдозначение), которое может быть записано в поле таблицы базы данных (БД). NULL соответствует понятию «пустое поле», то есть «поле, не содержащее никакого значения».
union all select null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null
Классический вариант внедрения SQL-кода, когда в уязвимый параметр передается выражение, начинающееся с «UNION ALL SELECT».
NULL может означать следующее: - NULL (Си и Си++) — в языках программирования Си и C++ означает нулевой указатель; аналог для ссылок в Java
Note: A NULL value is different from a zero value or a field that contains spaces.
Даже выражение NULL != NULL не будет истинным, ведь нельзя однозначно сравнить одну неизвестность с другой. Кстати, ложным это выражение тоже не будет, потому что при вычислении условий Oracle не ограничивается состояниями ИСТИНА и ЛОЖЬ.
SQL’s NULL indicates absent data. NULL propagates through expressions and needs distinct comparison operators.