holas, tengo una duda con un sql injection, resulta que cuando quiero sacar la cantidad de columnas de una tabla con order by  , me aparece que tengo 5 columnas , pero cuando le aplico el union all select O union select , para unir las consultas , me dice "The used SELECT statements have a different number of columns" , me indica que la cantidad de columnas es distinta, ¿porque sucede eso?.

alguien que me ayude please :B .

creo que algo entendi xD
pues, no es el saber cuantas columnas tiene la tabla,sino cuantas columnas devuelve la consulta antes del union, ya que debe devolver la misma cantidad

intenta rellenando
union select 1,2 blablabla
union select 1,2,3,4 blablabla

hasta que no te devuelva tal error, ahi recien sabras cuantas columnas devuelve la consulta anterior

pd: el "order by" solo ordena las filas de resultado de acuerdo a una columna