Ayuda con una union (sql injection)

Iniciado por 4rkn63l, 12 Febrero 2011, 02:21 AM

0 Miembros y 1 Visitante están viendo este tema.

4rkn63l

Buenas a todos.
Quisiera que me ayudaran a saber que anda mal o que estoy haciendo mal al intentar inyectar la sentencia de union. La situacion es la siguiente,al inyectar el order by N -- al final de la consulta que sera ejecutada en el servidor, pareciese que unicamente se devuelve una columna por que al inyectar 'order by 2--' ya obtengo el unknown column... . es decir todo bien con un 'order by 1--'y se devuelve como parte del error la consulta entera donde se encuentra el error, sin embargo al intentar la union con una sola columna obtengo un error diciendo q el numero de columnas es diferentes, y ademas la consulta que se devuelve con el error no es la misma que devolvia en el error de order by N, en esta consulta se aprecia que se devuelven 10 columnas...intente entonces unirla con 10 columnas, pero sigo obteniendo el mismo error.

Espero que me ayuden a saber el por que de este error...pues en mis pocos años de practica nunca me habia encontrado con un error de este tipo.