4 Antworten in diesem Thema

[B1nary]

Hallo zusammen,

ich habe eine vuln Website, für welche ich via ORDER BY die Spaltenanzahl 5 herausgefunden habe.
Wenn ich nun weiter mit UNION SELECT 1,2,3,4,5 arbeite, bekomme ich den Fehler

The used SELECT statements have a different number of columns

Wie kann das sein?

[easysurfer]

Dann hast Du eine Rarität entdeckt, Mysql Version 3. UNION gibts ab 4.
Überprüfs mit "and substring (@@version,1,1)=3"

[0x90]

Du kriegst nen Mysql Error - da kannst du dann gleich Blind Error Based arbeiten, und dir das ganze order by zeug sparen ;-)

Paper hierzu:

Please Login HERE or Register HERE to see this link!

Gruß
0x90

[easysurfer]

Ups, hatte vom Handy aus die Frage falsch gelesen...
In deinem Fall wird der injectable Parameter in zwei Querys verwendet, und die zweite schmeißt Dich raus wenn du die erste "bypassed" hast.

// rufe die ID aus irgendwas ab:
erstVerwendung = QUERY("SELECT id from new_ids where id = INJECT");
zweiteVerwendung = QUERY("SELECT bla from blubb where id = INJECT") -> Die haut dich raus

Kannst, wie schon richtig gesagt, Error Based verwenden.

Greez

[B1nary]

Ah interessant! Vielen Dank, werd mir das Paper mal zu Gemüte führen