Sto imparando lo sviluppo web e allo stesso tempo voglio imparare il web hacking per proteggere meglio i miei siti web in futuro. Ora sto imparando l'SQL injection e sto hackerando un dominio Hackme. Anche se è vulnerabile, quando eseguo questo ordine per query:
http://www.hackmedomain.gr/news.php?id=4842 order by '1000'
Ottengo questo risultato:
Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1000''' at line 1
Se utilizzo order by 1
ottengo la stessa cosa. Cosa sto facendo male?