Estoy aprendiendo desarrollo web y, al mismo tiempo, quiero aprender a hackear web para proteger mejor mis sitios web en el futuro. Ahora estoy aprendiendo inyección SQL y estoy hackeando un dominio hackme. Aunque es vulnerable, cuando ejecuto este pedido por consulta:
http://www.hackmedomain.gr/news.php?id=4842 order by '1000'
Obtengo este resultado:
Error en la consulta: tiene un error en su sintaxis SQL; consulte el manual que corresponde a la versión de su servidor MySQL para conocer la sintaxis correcta para usar cerca de '1000' '' en la línea 1
Si uso order by 1 obtengo lo mismo. ¿Qué estoy haciendo mal?