16.03.2011, 20:25
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от asql
http://www.irm.lg.ua/tovar.php?page=1&tfirma=&tclass=1&tfind=&ttype=0&t ype=99999+union+select+1--
Order by определяет 1 столбик, но при попытке вывести его через union select печатает ошибку
The used SELECT statements have a different number of columns
Такое происходит, потому что данный уязвимый GET-параметр участвует в нескольких запросах к разным таблицам, с разным кол-вом полей.
Т.е. в одном запросе ты подобрал правильно кол-во колонок, в другом нет, поэтому ошибка.
Бывают случаи, когда участвует так же несколько запросов, и ты подобрал кол-во колонок, но он вывел ошибку и при этом вывел принтабельное поле. Если же такое кол-во подобрать не удалось, то крутить как BLIND.
|
|
|