Пробую сделать SQL injection на одном сайте. Начинаю подбирать кол-во значений таблицы (union select null,null,null/*), короче постепенно увеличиваю кол-во null. Но фишка в том, что я их почти 60 (null) вписал, но эффекта нету =( Все время сервер возвращает: Query Error! The used SELECT statements have a different number of columns подскажите, что я делаю не так? К сожалению адресс сайта сказать не могу!
1. Бывает и больше чем 60. 2. Почему ты уверен что кавычки не фильтруются. Может получиться ... WHERE id='1\' UNION SELECT ...\''
все делаешь вроде так, только sql-inj это как нижнее белье прекрасной половины. Каждый раз со своей изюминкой и лично я так на вскидку сказать проблему не могу. Не пощупав белье - трудно сказать что там внутри не так =)
Trinux ты эстэт =))) КЕЗ я делаю вот такой запрос: id=9999999 union select null,null,null/* и.т.д перебираю нули! Я даже не использую ' Я почему-то думаю что там вряд-ли более 60-ти!
2 Kez если фильтруются ковычки, то он бы не сказал, что неверное кол-во столбцов в объеденяемых таблицах. А насчет 60 столбцов... что это за проект такой, который выдерает из БД одновременно 60 полей? =))) думаю, проблема тут в другом
Скажи хотябы что за клиент SQL там стоит. Может попробовать перебирать не нули, а конкретные данные, например id=9999999 union select 1,2,3/* итп.
тогда странно. нули в мускуле точно катают. Пробуй больше нулей. Хотя там просто соориентироваться по количеству отображаемой инфы на странице.
там стоит лольный форум, самописный там всего 3 столбца в форуме я смотрел в vBulletin и то не 60-т =) в этом 100% просто в панике! лан перепробую до 100 null =(((
Может ты пропустил нужное значение ? Очень часто, даже если подобрал верное кол-во колонок, ошибка всеравно выдается (не дифферент намбер, а другая), просто может ты этого не заметил.
дай линк вот и все решение, через пару дней у кого-нить поулчится + поищи у форба скриптик был для подстановки тех самых null, будет ставить пока не получиться верный запрос.