Всем привет,есть проблема с sql injection.При подстановке кавычки выдает ошибку вида:"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY id' at line 1" .
Далее можно определить количество полей через order by,но далее не получается продвинуться через union select,выдает ту же ошибку.Та же ситуация и при проверке через выражения типа : +and+1=1. Помогите пожалуйста разобраться с данной проблемой.