Честно говоря особо спорить здесь не почему, только личное мнение что где-то одно лучше, а где-то другое
1. rownum как минимум равноценен limit, но вообще удобнее, так как можно вывести строки например через одну.
Собственно для проведения скулей одинаково удобны, имхо не понадобится выведение строк через одну
2. комментариев "--" не достаточно при скулях в оракле и в большинстве случаев надо использвать другие из-за многострочных запросов.
Как показал мой прошлый пример и вообще если использовать union, то необходимо комментить только запрос в котором скуля, до остальных пофиг. Но опять имхо таких скулей больше
Да и вообще по этому моменту спорить нет смысла, я согласен етсть другие коменты про них тоже надо написать.
3. точка с запятой в некоторых случаях поддерживается, а в некоторых нет.
То есть ты согласен, что хотя бы в некоторых нет. Так что не надо было утверждать что поддерживается всегда. Но вообще с твоим перефразированным утверждением я согласен. При чем могу все таки предположить, что скорее всего возможно разделение запросов именно в процедурах PL/SQL и если уязвимость действительно в процедуре, то может быть возможно воспользоваться ;. Но могу поспорить, что именно в SQL запросах Oracle нет возможности использования ; обоснование данного утвержедния я отписывал выше. Имхо надо различать SQL и PL/SQL, и по инъекциям в процедуры в PL/SQL мона писать отдельную статью и как раз там описать возможность добавления пользователей и тд
ЗЫ
Не вижу смысла спорить дальше, у всех свои методы проведения инъекций, мои мне всегда помагали и я о них написал. На полный мануал я не претендую. Внес дополнения и изменения в связи с последнимими замечаниями и предложениями!
ЗЗЫ
С удовольствием посмотрю пример с использованием разделителя ; и добавлением пользователя