php注入中遇到的郁闷问题

我在php注入中遇到这样的问题,用order  by 已经判断出应该select出来的字段是11,但用union查询的时候无论我select多少列都是错的,都是出现列数不匹配的问题,我是这么写的  http://xxxxxxx.com/yyyyyyyy.php?id=1 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11 /*  ,无论我select多少列都是提示列数不对,但order  by出来的结果就是11列。

解决方案 »

  1.   

    PHP写的网站能被你黑还得了?现在PHP这些漏洞几乎不存在了
      

  2.   

    php和asp不一样的。去黑asp的网站吧,很容易了。
      

  3.   

    别想PHP了,难度太高,别人要是开了魔法,那你有的试了。
      

  4.   

    世界上没有不可能的事~~~  魔法开了可以通过编码来绕过~~~~~~
    真不知道你们干嘛的``~~~,因为PHP的注入难,所以才有挑战性,所以才要去尝试~~~我不会放弃的~~
      

  5.   

    整数的值后台一般这么处理
    $id = intval( $_GET['id'] );
    哈哈.怎么注都不行.
      

  6.   

    要黑服务器的办法很多,但注入是不可能的,除非写程序的那个是asp程序员。