Syntax spécifique
ORACLE
Pour les bases de données ORACLE, chaque SELECT query doit utilisé le mot clef FROM et spécifier une table valide.
IL existe cependant une table intégré directement qui s’appelle DUAL
La syntaxe pour une injection SQL sur Oracle serait :
' UNION SELECT NULL FROM DUAL--
MYSQL
Sur MYSQL les commentaires doivent être précédé d’un espace.
' UNION SELECT NULL --
Plus de détails sur les spécificités :
CheatSheet : Cheat Sheet