Boa noite, comecei a estudar sql injection, e gosto de aprender as coisas sem usar os métodos automatizados, sei como fazer injeção com o sqlmap, mas quero aprender como fazer sem ele, então estou buscando informações, e já de inicio algo não deu muito certo comigo, no site que com sqlmap consegui analisar tudo certinho não estou conseguindo fazer isso manualmente, se tento por exemplo:
htto://www.meusite.com/index.php?id=35 order by 1;
ele não me retorna nada, certo ele possui uma coluna, e como já sei o numero de colunas vou e coloco por exemplo:
htto://www.meusite.com/index.php?id=35 order by 186468465;
e continua me retornando como se tivesse isso tudo de coluna, sem erro algum, já tentei mudar os espaços, números hexadecimais, não é isso. Nos exemplos que achei eles dizem assim ... order by 1 /* não se muito bem se esse "/*" é a mesma coisa que ";', mas já tentei com ele, sem ele, de todas as sintaxes que você possa imaginar e nada de me retornar algum erro, o site estaria com os erros desabilitados para "order by" "union" etc? tem como fazer isso? ou eu estou cego demais e não percebi o que está errado?
htto://www.meusite.com/index.php?id=35 order by 1;
ele não me retorna nada, certo ele possui uma coluna, e como já sei o numero de colunas vou e coloco por exemplo:
htto://www.meusite.com/index.php?id=35 order by 186468465;
e continua me retornando como se tivesse isso tudo de coluna, sem erro algum, já tentei mudar os espaços, números hexadecimais, não é isso. Nos exemplos que achei eles dizem assim ... order by 1 /* não se muito bem se esse "/*" é a mesma coisa que ";', mas já tentei com ele, sem ele, de todas as sintaxes que você possa imaginar e nada de me retornar algum erro, o site estaria com os erros desabilitados para "order by" "union" etc? tem como fazer isso? ou eu estou cego demais e não percebi o que está errado?