mysql - MySQL インジェクション - 列番号が等しい場合のユニオン選択でのエラー 1222

Question

私はSQLインジェクションを学んでいますorder by.100と言って列の数を確立しましたが、union select上記の同じ数で実行するとエラー1222が返されます

使用されている SELECT ステートメントの列数が異なります

このエラーが返されるのはなぜですか?

Answer 1

100% 確実ではありませんが、同じページで実行されている 2 つのクエリが原因であると考えられます。どちらもユーザー入力を受け取りますが、両方とも異なる数の列を使用しているため、これら 2 つのクエリのいずれかが「100 による順序」を受け入れる可能性があります。 」 ただし、他のクエリはそうではなく、エラーを吐き出します。