Посмотрите еще вот это плиз


www.bulletinpa.com/index.php?id=700%27
вот такая ошибка
Error:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

www.bulletinpa.com/index.php?id=700 and 1=0
резульатат тот же что и:
www.bulletinpa.com/index.php?id=700

почему так происходит?

версия видна ('5.0.32-Debian_7etch1-log')
2. МБ фильтрация (Т.К вроде идет Blind sql)

гуд,вот только /**/and/**/1=1/* - тут незачем
ПС слепая там

Да /**/and/**/1=1/* разве что для обхода фильтрации, но мне так удобнее выходит

люди, вот за сегодня сайтов 5 раскрутил до вида логин;пасс и нашел админки. Но ни одна пара логина и пароля не подошла и с такой проблемой я сталкиваюсь ооочень часто.
П.С. Пары,уверен, с админскими правами

ну как бэ я думаю, что у обычного юзера логин admin не будет)

Чото не получается с XSS видно защита какаято или хз((( Есть еще варианты получить пасс админа??(кроме брута)

php injection (шелл) sql injection (пассы юзеров, может быть что и админа) брут сайтов + приват прокси + хороший пасс лист ( и мон кучу юзеров сбрутить)

Из всего этого я знаю только брут)))