Estoy tratando de encontrar un POC para una vulnerabilidad de SQLI, la base de datos de backend es Mysql en ASP.net
el uso de order by funciona bien, pero union select da un error interno de 500 servidores (que se produce si hubo algún otro error o error en escribir algo)
¿Cuál es la causa del error y cómo puedo evitarlo?
Para ser claros, ¿está utilizando el "orden de" para obtener el número de columnas y luego está utilizando ese número en su "selección de unión"?
Como ejemplo, si hubiera 7 columnas, la "selección de unión" correcta sería algo como esto:
Además, el "orden por" se usa para obtener el número de columnas, ya que aumentará el "orden por #" hasta que reciba un error y el número antes del error sea el número de columnas. Probablemente lo sepa, pero quería agregarlo.
Lea otras preguntas en las etiquetas sql-injection