Je hebt een klacht over de onderstaande posting:
Door SLight: Ik zit inmiddels ook vast bij de laatste SQL-injectie. Met Live HTTP Headers SQL-injecties (UNION SELECT 1,2, etc / order by 1, etc) in POST request sturen krijg ik maar geen informatie over de hoeveelheid kolommen te zien. Die krijg je ook niet te zien. De truuk is om opeenvolgende queries te doen met SELECT 1, dan SELECT 1,2, dan SELECT 1,2,3 etc. Net zo lang tot je een resultaat ziet. Je weet dan hoeveel kolommen de code verwacht terug te krijgen.
Beschrijf je klacht (Optioneel):