Возможность быстрого подбора количества полей в MySQL
Допустим есть сайт, подверженный sql-инъекции
при запросе
index.php?id=1+order+by+6--
видим ошибку:
Unknown column '6' in 'order clause'
в данном случае, можно сформировать запрос:
index.php?id=1+order+by+1,2,3,4,5,6,7--
Т.е. сортировка будет идти поочередно, и при числе, которое больше количества полей, будет выдана ошибка, указывающая именно первое, превышающее количество полей число.
Если полей к примеру 4, и мы сформируем строку
index.php?id=1+order+by+1,2,3,4,5,6--
то мы увидим
Unknown column '5' in 'order clause'
Следовательно полей 4.

Недостатки:
1) Имеет смысл только когда выводится Unknown column 'число' in 'order clause'
2) Работает не всегда, к примеру, если в скрипте идет несколько поочередных запросов к БД с различным количеством извлекаемых полей, то в результате мы можем получить "не то" количество полей.


P.S.
Способ позволяет существенно сэкономить время, необходимое на подбор количества полей и, имхо, вполне удобен(представим, что полей 37, то сколько стандартных запросов придется сделать?)

Добавляем в заметки