Пробую сделать SQL injection на одном сайте. Начинаю подбирать кол-во значений таблицы (union select null,null,null/*), короче постепенно увеличиваю кол-во null. Но фишка в том, что я их почти 60 (null) вписал, но эффекта нету =(
Все время сервер возвращает:
Query Error!
The used SELECT statements have a different number of columns
подскажите, что я делаю не так?
К сожалению адресс сайта сказать не могу!

1. Бывает и больше чем 60.
2. Почему ты уверен что кавычки не фильтруются. Может получиться
... WHERE id='1\' UNION SELECT ...\''

все делаешь вроде так, только sql-inj это как нижнее белье прекрасной половины. Каждый раз со своей изюминкой и лично я так на вскидку сказать проблему не могу. Не пощупав белье - трудно сказать что там внутри не так =)

Trinux ты эстэт =)))
КЕЗ я делаю вот такой запрос: id=9999999 union select null,null,null/* и.т.д перебираю нули! Я даже не использую '
Я почему-то думаю что там вряд-ли более 60-ти!

2 Kez
если фильтруются ковычки, то он бы не сказал, что неверное кол-во столбцов в объеденяемых таблицах. А насчет 60 столбцов... что это за проект такой, который выдерает из БД одновременно 60 полей? =))) думаю, проблема тут в другом

Скажи хотябы что за клиент SQL там стоит. Может попробовать перебирать не нули, а конкретные данные, например id=9999999 union select 1,2,3/*
итп.

Там MySQL!

А движок известен?

тогда странно. нули в мускуле точно катают. Пробуй больше нулей. Хотя там просто соориентироваться по количеству отображаемой инфы на странице.

там стоит лольный форум, самописный
там всего 3 столбца в форуме
я смотрел в vBulletin и то не 60-т =)
в этом 100%
просто в панике!
лан перепробую до 100 null =(((

Может ты пропустил нужное значение ? Очень часто, даже если подобрал верное кол-во колонок, ошибка всеравно выдается (не дифферент намбер, а другая), просто может ты этого не заметил.

дай линк вот и все решение, через пару дней у кого-нить поулчится + поищи у форба скриптик был для подстановки тех самых null, будет ставить пока не получиться верный запрос.