در قسمتهای قبل نحوه چگونگی سایت آسیبپذیر و باگدار را شرح دادیم.
اینک میخواهیم چگونگی شناسایی تعداد ستونهای دیتابیس (Column یا CLM) را
در ای ان سی هک آموزش دهیم.
برای اینکار، به آخر تارگت عبارت زیر را اضافه کنید:
+order+by+x--
که x متغیر ماست و به آن عدد میدهیم (معمولا بین ۱ تا ۳۰ متغیر است). آنقدر
عدد را تغییر میدهیم تا به صفحهای برسیم که ارور دهد. مثال:
http://site/news.php?id=55+order+by+15--
مقدار x در کد فوق عدد ۱۵ است. اگر در این صفحه ارور داد، یعنی تعداد ستونها کمتر از ۱۵ است و اگر ارور نداد، یعنی تعداد ستونها یا بیشتر از ۱۵ است یا خود ۱۵ است.
حال فرض میکنیم که در ۱۵ ارور داد، عدد ۱۰ را امتحان میکنیم. ارور! ۵ را امتحان میکنیم. ۱ ارور نداد. ۲ ارور نداد. ۳ ارور نداد. ۴ ارور نداد. پس تعداد ستونهای دیتابیس ۴ عدد میباشد.
