Если и прокатит, то можно с юнионом поиграться, если нет -

login=admin\&password= or(select 11 from information_schema.tables group by concat(user(),0x3b,version(),floor(rand(0)*2)) having count(*)) -- t

Другая ошибка, но что то не хочет тоже

Так вот ты через ошибку вывел нужный тебе результат то: root@192.168.8.64

Зачем мне логин и айпи с локалхоста)

Нужно либо получить название/пароли из бд

либо конфиг с php файла на самом сайте

За тем,что все у вас на виду!

Пробуйте:

неа(

ах да либо запрос на загрузку шелла тоже вариант)

Потому что ты неправильно используешь error base sqlinj

http://clip.corp.mail.ru/clip/m517/1380812270-clip-20kb-fvNTIqJO3gz2.png

Вот ты использовал и выбрал user(), под которым скрипт получает доступ в базу, тебе он и отобразился. Причём юзер рутовый. Вместо user() и подставляй свои операции по выборке из базы.

Не вариант, потому что чтобы прогрузить шелл - надо чтобы кавычки не фильтровались. Ты хотя бы читай и анализируй что ты делаешь. В примере, что тебе дали у тебя стоит после select +, который не преобразовался в пробел, замени его.

Эх да ' фильтрует(

Да с пробелом и без пробовал.. всё равно та же ошибка

http://clip.corp.mail.ru/clip/m517/1380815456-clip-22kb-sVmu65bUCDSD.png

/название бд достал card

Всё, что идёт перед select+count.. должно быть или после юниона, или в скобках после какого-либо оператора(or,and т.д) и желательно с row().

Как уже говорили, апострофы фильтруются, без них и без полного пути к каталогу с сайтом, шелл не реально залить)