Ist doch eine Hilfe fürs Websiteprogrammieren oder?

ist auf jeden fall hilfreich.
wirds aber an deiner das mit order+by coden

p.s. wenn du anfängst solche tools zu coden, wirst du von mal zu mal fauler.

bei mir hat es so angefangen.
- tool zum columns raten
- tool zum table bruteforcen
- mit hilfe von google (und dorks) injections finden
- ein tool um eine ganze homepage nach injections zu scannen
- alle tools in eins gemacht. :D

und jetzt suche ich fast garnicht mehr selber, sondern lasse suchen ;)

Naja ich habe grade ne Homepage durch von 1 - 100 Stellen. Immernoch der gleiche fehler..
Wie meinst du das mit order+by ?

order/**/by/**/10/* z.B. sobald du die spaltenanzahl überschreitest gibt es einen sql-syntax-error

Wir nehmen an:

tabelle:
-id
-vorname
-nachname

Richtig wäre dann /**/order/**/by/**/1/* oder /**/order/**/by/**/3/* aber nicht mehr /**/order/**/by/**/4/*

Verstehste wie ich das meine?

Ja tue ich.
Dann ist das mit den UNION Select ja nur Zeitverschwendung , oder?

kommt drauf an wie du das siehst.

mit order by kann man sich nichts ausgeben lassen, dazu musst du schon union select nehmen

order/**/by/**/10/* z.B. sobald du die spaltenanzahl überschreitest gibt es einen sql-syntax-error

Wir nehmen an:

tabelle:
-id
-vorname
-nachname

Richtig wäre dann /**/order/**/by/**/1/* oder /**/order/**/by/**/3/* aber nicht mehr /**/order/**/by/**/4/*

Verstehste wie ich das meine?

Wenn, dann wären es aber Spalten und keine Tabellen:
mysql_query("select foo1, foo2 , foo3 from bar order by 3"); <- würde keinen Fehler ergeben.
Order by 4 würde keinen Syntax Error, sondern einen Unkown Column Error ergeben.

und jetzt suche ich fast garnicht mehr selber, sondern lasse suchen ;)

yo, ich hätte nen paar Seiten =]