http://mysakh.ru/users/register.php При вводе ' в поле Имя пользователя: возникает ошибка. Млин дайте мне пожалуйста мануальчик по SQL только не тот что на античате там маловато написано. Мнебы научиться стоить SQL запросы. (Знаю лишь Select да From), хочется чемунибуть продвинотаму научиться.
нигде не будет написано лучше о SQL, чем на сайте разработчиков клиентов к SQL БД. Уверен что в твоем случае это mysql, т.е. http://dev.mysql.com/doc/ А вообще не думай что ты сядешь и сразу все сделаешь, Это как катание на велике - есть люди которые сели и поехали с первого раза, но большенству приходится долго учиться.
Вот вроди как нашёл иньекцию тренируюсь не могу понять одного как узнать когдая ввёл правельный запрос а когда ложный. http://www.atr.ru/redirect.php?id=-1+union+select+null,null,null,null,null,null,null,null/*
http://mysakh.ru/users/register.php тут вывода результата нет, поэтому можно только пароли подбирать... Но это для тебя наверное будет сложно. http://www.atr.ru/redirect.php?id=-...l,null, null/* тут вообще какой-то редирект, там тоже сомниваюсь что что-то получится ) Неудачные ты сайты выбрал для практики ) Читай статью, которую тебе гринбир дал, там все просто и понятно!
