holas, tengo una duda con un sql injection, resulta que cuando quiero sacar la cantidad de columnas de una tabla con order by , me aparece que tengo 5 columnas , pero cuando le aplico el union all select O union select , para unir las consultas , me dice "The used SELECT statements have a different number of columns" , me indica que la cantidad de columnas es distinta, ¿porque sucede eso?.
alguien que me ayude please :B .
Asi es dificil responderte, coloca un ejemplo o un poco de codigo y hablamos !!! :silbar:
creo que algo entendi xD
pues, no es el saber cuantas columnas tiene la tabla,sino cuantas columnas devuelve la consulta antes del union, ya que debe devolver la misma cantidad
intenta rellenando
union select 1,2 blablabla
union select 1,2,3,4 blablabla
hasta que no te devuelva tal error, ahi recien sabras cuantas columnas devuelve la consulta anterior
pd: el "order by" solo ordena las filas de resultado de acuerdo a una columna
Puede que también estés tratando con una SQL Injection con 2 queries y todavía no te hallas dado cuenta, en ese caso puedes hacer un dump del primer query en un archivo o empezar a darle con error based blind sql injections. :xD