орет
Unclosed quotation mark before the character string '1''
скуль ?

2 MaSter GeN
90%

собственно в чем закючаеться вопрос то
орет ncorrect syntax near the keyword 'OR'
почему ? или енто кокраз оставшиеся 10%

MaSter GeN, убери скобки, если не поможет, еще и ковычку убери

__________________
Карфаген должен быть разрушен...

Эта ошибка может возникнуть по 2 причинам :
1 инъекция-90%
2 кривые руки программера-10%
Т.к. вопрос изначально стоял так:"скуль?", я и дал 90%
Ну и разумеется если 1+or+1=@@version-- без скобок ,со скобкой,с одинарной кавычкой,с двойной кавычкой,без кавычки проходит то скуль :d
А вообще была-бы ссылка было-бы проще :d

http://video.antichat.ru/file98.html - в каких версиях работает? в каких форумах не пробую нигде не получается

осмелюсь предположить это за 2005 или 2006 год

Видео снимается в основном для понимания основ а не для того чтоб ты смотрел и сразу хек

да конечно вот ссылка
и сдесь
возможность залития шелла в папку аплоадс через вот сдесь
ну и вообше на сервере дотупны к просмотрю все папки +раскрытие путей
но хотело бы добить скуль не с ковычками не без не со скобками не без не идет

Просканил сайтик Acunetix.Web.Vulnerability.Scanner сканером. Выдало Blind SQL/XPath injection.

View HTTP headers
Request
POST /index.php?page=uvod HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: www.site.ru
Content-Length: 134
Connection: Close
Pragma: no-cache
Acunetix-Product: WVS/5.5 (Acunetix Web Vulnerability Scanner - NORMAL)
Acunetix-Scanning-agreement: Third Party Scanning PROHIBITED
Acunetix-User-agreement: http://www.acunetix.com/wvs/disc.htm

username=111-222-1933email@address.tst&pass=111-222-1933email@address.tst'+%7C%7C+'ACUtwoACU&pass1=111-222-1933email@address.tst&b1=Ok

Как заюзать в этом случае инъекцию? Как использовать пост запрос на практике? Помогите новичку. Подробней если можна