Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: 4rkn63l en 12 Febrero 2011, 02:21 am



Título: Ayuda con una union (sql injection)
Publicado por: 4rkn63l en 12 Febrero 2011, 02:21 am
Buenas a todos.
Quisiera que me ayudaran a saber que anda mal o que estoy haciendo mal al intentar inyectar la sentencia de union. La situacion es la siguiente,al inyectar el order by N -- al final de la consulta que sera ejecutada en el servidor, pareciese que unicamente se devuelve una columna por que al inyectar 'order by 2--' ya obtengo el unknown column... . es decir todo bien con un 'order by 1--'y se devuelve como parte del error la consulta entera donde se encuentra el error, sin embargo al intentar la union con una sola columna obtengo un error diciendo q el numero de columnas es diferentes, y ademas la consulta que se devuelve con el error no es la misma que devolvia en el error de order by N, en esta consulta se aprecia que se devuelven 10 columnas...intente entonces unirla con 10 columnas, pero sigo obteniendo el mismo error.

Espero que me ayuden a saber el por que de este error...pues en mis pocos años de practica nunca me habia encontrado con un error de este tipo.