duda con sql inyection[MYSQL]

afdlkglfgfdgfhgf · 18 Enero 2012, 21:49 PM

holas, tengo una duda con un sql injection, resulta que cuando quiero sacar la cantidad de columnas de una tabla con order by , me aparece que tengo 5 columnas , pero cuando le aplico el union all select O union select , para unir las consultas , me dice "The used SELECT statements have a different number of columns" , me indica que la cantidad de columnas es distinta, ¿porque sucede eso?.

alguien que me ayude please :B .

h3ct0r · 21 Enero 2012, 00:01 AM

Asi es dificil responderte, coloca un ejemplo o un poco de codigo y hablamos !!!

Ari Slash · 21 Enero 2012, 03:03 AM

creo que algo entendi xD
pues, no es el saber cuantas columnas tiene la tabla,sino cuantas columnas devuelve la consulta antes del union, ya que debe devolver la misma cantidad

intenta rellenando
union select 1,2 blablabla
union select 1,2,3,4 blablabla

hasta que no te devuelva tal error, ahi recien sabras cuantas columnas devuelve la consulta anterior

pd: el "order by" solo ordena las filas de resultado de acuerdo a una columna

h3ct0r · 21 Enero 2012, 11:18 AM

Puede que también estés tratando con una SQL Injection con 2 queries y todavía no te hallas dado cuenta, en ese caso puedes hacer un dump del primer query en un archivo o empezar a darle con error based blind sql injections.

Test Foro de elhacker.net SMF 2.1

duda con sql inyection[MYSQL]

afdlkglfgfdgfhgf

h3ct0r

Ari Slash

h3ct0r