Собственно вопрос.
Почему иногда в SQL-иньекции не подобрать количество столбцов?
Встретил когда-то сайт, на котором кавычкой проверил уязвимость. Не помню что там за СУБД была, но она выдала ошибку.
Количество столбцов подбирал до 77, потом забил.
================
Потом встретил еще один сайт, он был на asp.
Опять кавычкой проверил. СУБД вывело варнинг.
Присобачил union и начал подбирать количество столбцов, дошел до 80. А мне все писало,
что, мол, количество столбцов в union должно совпадать.
---------------------
Неужели там таблица на 100 столбцов, к примеру?
--------------
Такое редко встречается, что количество столбцов не подобрать, но всё-таки встречается.
Или может в другом проблема? Кто знает, напишите, пожалуйста.

Блин! Сколько говорить, все зависит от конкретного случая и способа фильтрации данных, без ссылки тебе ничего не скажут

бывают таблицы, содержащие и 200 столбцов :)
в mysql все просто, если катит конструкция "99999+order+by+xx", об этом способе подбора кол-ва столбцов можно почитать почти в любой статье о mysql-inj на античате.
хорошая статья по mssql: http://forum.antichat.ru/thread30501-mssql.html
а вообще универсального решения нет =) есть лишь основные.

Мог прозевать- иногда вывод в тайтле или где-нибудь в ж.
На моей практике случалось 120-140 столбцов.
Проведение иньекции в асп вообще отдельный вопрос

Определять надо через order+by+x
ибо просто перебор не катит =\

Кинь линку сюда....Ща заценим:)

Я тоже не так давно дошел до 100, но по глупости... т.к. оказалось, что там 1 столбец, а я его прозевал...
Be careful

Сколько говорить, все зависит от конкретного случая и способа фильтрации данных
У меня во втором случае была ссылка такого вида bla-bla-bla.asp?id=<Число>
Так вот если к ней добавить комментарий
bla-bla-bla.asp?id=<Число>--
Все было окей, значит я правильно отрубал запрос.
--------------
Но Constantine меня успокоил. Значит есть таблицы монстры по 120 - 140 столбцов.