Здравствуй, уважаемый читатель! Ты наверняка знаешь, что в языке SQL, а точнее в команде SELECT, сразу после этого ключевого слова, можно указывать не только реальные столбцы таблицы, из которой выбираются данные (или столбцы из присоединенной таблицы), но также можно выводить любую другую информацию (не из какой либо из таблиц!). Такие столбцы будут называться псевдостолбцами. Для решения определенных задач, в блоке SELECT может понадобиться выводить только псевдостолбцы. 😌 Выводя данные сотрудников,...

А на подходе очередное прохождение лабраторной работы с PortSwigger Academy - Finding columns with a useful data type in an SQL injection UNION attack Душная теория, которую не хочется читать Причина выполнения атаки UNION с внедрением SQL-кода заключается в том, чтобы иметь возможность получить результаты из введенного запроса. Как правило, интересные данные, которые вы хотите получить, будут в форме строки, поэтому вам нужно найти один или несколько столбцов в исходных результатах запроса, тип данных которых является или совместим со строковыми данными...