Hola buenas, estoy intentado inyecciones sql en una pagina de alta de usuarios donde hay 2 inputs, uno para el email que es el vulnerable y el otro para que te inventes un numero de cuenta , siguiendo el tuto de sirdarckcat he conseguido averiguar el nombre de la base de datos, el nombre de las tablas que ami me interesan y el numero de columnas, ahora el problema esta que en cuanto pongo el numero de columnas correcto pasa x alto la inyeccion y me devuelve, Invalid email en cambio si pongo un numero incorrecto de columnas me devuelve el tipico error de The used SELECT statements have a different number of columns

Con esta inyeccion me devuelve invalid email

' AND 0 UNION SELECT 1,user(),3,4,5,6,7,8,9,10,11,12,13,14,15 AND 'l'='

Con esta otra

' AND 0 UNION SELECT 1,user(),3,4,5 AND 'l'='

The used SELECT statements have a different number of columns

¿Que puedo hacer o probar?

Saludos

nono cuando le meto las 15 columnas no me tira error, simplemete me dice que el email introducido.. que es la inyeccion sql, no es valido. Asi que por eso se que son 15 columnas, ademas tengo mas o menos idea de como es la tabla y de las columnas que tiene, son 15 seguro...