Error Based/Double Query SQL injection
(or)
The used SELECT statements have a different number of columns error
အမွန္အတိုင္းေျပာရရင္ေတာ့ ကြ်န္ေတာ္ကိုယ္တိုင္ ဒီနည္းကို နားလည္ေအာင္ မရွင္းျပတတ္ပါဘူး..
ဒါေပမယ့္ ညီအစ္ကိုေတြအေနနဲ႔ လက္ေတြလိုက္လုပ္ရင္း နားလည္လာလိမ့္မယ္လို႔ ေမွ်ာ္လင့္ပါတယ္...
ကြ်န္ေတာ္တို့ Site တစ္ခုကို SQL Inject လုပ္တဲ့ခါမွာ ... ယိုေပါက္ရွိ/မရွိ အရင္ဦးဆုံး စစစ္ၾကပါတယ္။
ယိုေပါက္ေတြ႔တဲ့ ဆိုဒ္တစ္ခုကို ေတြ႔တဲ့အခါ Order by ဒါမွမဟုတ္ Group By နဲ႔ Column ဘယ္ေလာက္ ရွိ သလဲဆိုတာ ထပ္စစ္ၾကပါတယ္... Column အေရအတြက္ သိရတဲ့အခါမွာေတာ့ ဘယ္ေနရာမွာ ယိုေပါက္ ျဖစ္ေနလဲဆိုတာကို UNION SELECT နဲ႔စစ္ၾကပါတယ္...အဲဒီအခါမွာ Error ေလးေတြ လာျပ တတ္ပါတယ္... ေတြ႔ၾကဳံရတဲ့ အမ်ားစု Error ေတြကေတာ့
- 403 Forbidden
- Not Acceptable
- The use SELECT statements have a different number of columns
တို့ပဲ အမ်ားစု ေတြ႔ရတတ္ပါတယ္.. အဲဒီအထဲကမွ နံပါတ္ ( ၂ ) Error "Not Acceptable "ေက်ာ္နည္း
(တစ္နည္းအားျဖင့္ Bypass လုပ္နည္းကို ကြ်န္ေတာ္ နားလည္သေလာက္ ရွင္းျပခဲ့ၿပီးပါၿပီ။