7. Тест: UNION Attacks

В каком случае оператор `UNION` в SQL выдаст ошибку?

Если во втором запросе больше строк, чем в первом Если в первом и втором запросах разное количество колонок; SQL-парсер требует точного совпадения структуры для склейки Если в таблицах используются разные названия колонок Если база данных работает на Linux

Какой трюк хакеры используют для определения числа колонок в оригинальном `SELECT` запросе?

WHERE 1=1 GROUP BY name ORDER BY N-- (увеличивая N до тех пор, пока база не выдаст ошибку "column out of range") SELECT max(id)

Почему хакеры часто используют `NULL` в своих первых попытках `UNION SELECT`?

Чтобы замедлить работу сервера Потому что NULL совместим с любым типом данных (строки, числа, даты); это позволяет не гадать типы колонок на первом этапе Чтобы очистить базу данных от мусора Это требование стандарта SQL-92

Атакующий ввел в поле поиска: `' UNION SELECT 1, password, 3 FROM users --`. Что он увидит на сайте, если вторая колонка оригинального запроса выводится как "Название товара"?

Сообщение об ошибке авторизации Пустую страницу Реальные пароли пользователей из таблицы users прямо в списке товаров; Go-приложение не заметит подмены данных Свою биометрию

Как хакер может вытащить логин и пароль одновременно, если в `UNION SELECT` ему доступна только одна текстовая колонка?

Никак, нужно делать два разных запроса Использовать функцию SUM() Использовать функцию CONCAT() или оператор ||; это позволит склеить логин и пароль в одну длинную строку Использовать JOIN

Верно ли утверждение: "Использование GORM полностью защищает меня от UNION-инъекций"?

Да, GORM запрещает использование слова UNION Да, но только если база данных MySQL НЕТ, если вы используете функции с сырым SQL типа db.Raw("...") или конкатенируете строки внутри db.Where(), вы всё равно уязвимы Нет, GORM сам по себе является уязвимостью

Какой символ комментария в MySQL требует обязательного наличия пробела после него?

# /* -- (два тире и ПРОБЕЛ) //

В каком случае оператор UNION в SQL выдаст ошибку?

Какой трюк хакеры используют для определения числа колонок в оригинальном SELECT запросе?

Почему хакеры часто используют NULL в своих первых попытках UNION SELECT?

Атакующий ввел в поле поиска: ' UNION SELECT 1, password, 3 FROM users --. Что он увидит на сайте, если вторая колонка оригинального запроса выводится как "Название товара"?

Как хакер может вытащить логин и пароль одновременно, если в UNION SELECT ему доступна только одна текстовая колонка?