Sto cercando di trovare un POC per una vulnerabilità SQLI, il back-end db è Mysql su ASP.net
l'uso di order by funziona bene, ma union select fornisce un errore del server interno di 500 (che produce se c'è stato un altro errore o non ha digitato qualcosa)
qual è la causa dell'errore e come posso aggirarlo?
Per essere chiari, stai usando "order by" per ottenere il numero di colonne e poi usare quel numero nella tua "selezione unione"?
Ad esempio, se ci fossero 7 colonne, la "selezione unione" corretta sarebbe qualcosa del tipo:
Inoltre, "ordina per" viene utilizzato per ottenere il numero di colonne in cui si aumenterà "l'ordine per #" finché non si ottiene un errore e il numero prima dell'errore è il numero di colonne. Probabilmente lo sai, ma hai voluto aggiungerlo.
Leggi altre domande sui tag sql-injection