Форум АНТИЧАТ - Показать сообщение отдельно - Ваши вопросы по уязвимостям.

Есть inject с выводом. все стандартно:

Код:

Code:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

Найти количество колонок не проблема:

Код:

Code:
http://site.com/eng/index.php?param1=13123&param2=4aasd&param3=dasd&param4=28183 order by 1

Когда пытаюсь провести union редиректит на index, но если использовать неправильно количество колонок, то опять ошибка:

Код:

Code:
The used SELECT statements have a different number of columns

Есть у кого идеи как это обойти, потому что не могу ничего придумать.

Кстати, когда использую невалидный параметр тоже происходит редирект.