Собственно вопрос. Почему иногда в SQL-иньекции не подобрать количество столбцов? Встретил когда-то сайт, на котором кавычкой проверил уязвимость. Не помню что там за СУБД была, но она выдала ошибку. Количество столбцов подбирал до 77, потом забил. ================ Потом встретил еще один сайт, он был на asp. Опять кавычкой проверил. СУБД вывело варнинг. Присобачил union и начал подбирать количество столбцов, дошел до 80. А мне все писало, что, мол, количество столбцов в union должно совпадать. --------------------- Неужели там таблица на 100 столбцов, к примеру? -------------- Такое редко встречается, что количество столбцов не подобрать, но всё-таки встречается. Или может в другом проблема? Кто знает, напишите, пожалуйста.
Блин! Сколько говорить, все зависит от конкретного случая и способа фильтрации данных, без ссылки тебе ничего не скажут
бывают таблицы, содержащие и 200 столбцов в mysql все просто, если катит конструкция "99999+order+by+xx", об этом способе подбора кол-ва столбцов можно почитать почти в любой статье о mysql-inj на античате. хорошая статья по mssql: http://forum.antichat.ru/thread30501-mssql.html а вообще универсального решения нет =) есть лишь основные.
Мог прозевать- иногда вывод в тайтле или где-нибудь в ж. На моей практике случалось 120-140 столбцов. Проведение иньекции в асп вообще отдельный вопрос
Я тоже не так давно дошел до 100, но по глупости... т.к. оказалось, что там 1 столбец, а я его прозевал... Be careful
У меня во втором случае была ссылка такого вида bla-bla-bla.asp?id=<Число> Так вот если к ней добавить комментарий bla-bla-bla.asp?id=<Число>-- Все было окей, значит я правильно отрубал запрос. -------------- Но Constantine меня успокоил. Значит есть таблицы монстры по 120 - 140 столбцов.
