我在php注入中遇到这样的问题,用order by 已经判断出应该select出来的字段是11,但用union查询的时候无论我select多少列都是错的,都是出现列数不匹配的问题,我是这么写的 http://xxxxxxx.com/yyyyyyyy.php?id=1 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11 /* ,无论我select多少列都是提示列数不对,但order by出来的结果就是11列。
调试欢乐多
真不知道你们干嘛的``~~~,因为PHP的注入难,所以才有挑战性,所以才要去尝试~~~我不会放弃的~~
$id = intval( $_GET['id'] );
哈哈.怎么注都不行.